日前流行社交網(wǎng)站Twitter遭受首次大規(guī)模感染。很多用戶都驚訝地發(fā)現(xiàn)其個人資料變成了一行行奇怪的字符。

•該病毒充分利用Twitter的一個漏洞（目前已得到修補(bǔ)），一旦發(fā)作在網(wǎng)絡(luò)上，可傳播并觸發(fā)一系列異常事件。

•當(dāng)用戶通過鼠標(biāo)點(diǎn)擊鏈接，可直接重定向至第三方頁面，并產(chǎn)生奇怪信息或黑屏、巨大字母等。

•根據(jù)記錄，每秒鐘就有1000個用戶感染該蠕蟲。

•針對該漏洞的修補(bǔ)目前已經(jīng)完成，將不再受該蠕蟲攻擊。

這是一種針對Twitter的一種漏洞（目前已提供修補(bǔ)補(bǔ)�。┑墓�擊，如Twitter用戶通過鼠標(biāo)激活這些受攻擊的文章，就會出現(xiàn)各種難以預(yù)料的事件：

惡意字符串可自動發(fā)送至你的粉絲，從而加速惡意信息的傳播；

出現(xiàn)巨大字母的奇怪信息，彈出“Hello”對話框，將內(nèi)容變?yōu)楹谄粒?/p>

訪問其網(wǎng)址的用戶會被重定向至另一個網(wǎng)址。

該缺陷可運(yùn)行Java腳本，使用戶遭遇大量惡意事件。

熊貓安全公司技術(shù)總監(jiān)Luis Corrons介紹說：“主要的危害應(yīng)該是攻擊中所用到的URL會利用另一個缺陷來感染用戶的電腦。還有犯罪分子除了對代碼進(jìn)行重新寫入之外，還采用偷渡式下載技術(shù)植入該URL，潛在受害者就會達(dá)到數(shù)百萬，盡管這并不太可能，因?yàn)閾?jù)測，Twitter將會在這種情況發(fā)生前修復(fù)這一漏洞。”

據(jù)悉白宮發(fā)言人吉布斯和英國前首相夫人莎拉不幸中招，也“被迫”訪問了xxx網(wǎng)站。

攻擊源可能是Twitter中的一個稱為Rainbow（彩虹）的賬戶， 該名稱已被用來命名該蠕蟲：

起初，第一次Java腳本的注入僅僅是用來開開玩笑，盡管它們已經(jīng)逐漸進(jìn)化，現(xiàn)在似乎有些用戶已經(jīng)在使用該漏洞從事其他更多嚴(yán)重目的的行為。

沒有運(yùn)行Java腳本的Twitter客戶程序，如TweekDeck，沒有受到感染，用戶可繼續(xù)使用該社交網(wǎng)絡(luò)而不存在風(fēng)險。現(xiàn)在，您可直接使用Twitter網(wǎng)站，因?yàn)樵撀┒匆呀?jīng)被修補(bǔ)。

標(biāo)簽： 安全 代碼 腳本 漏洞 網(wǎng)絡(luò) 網(wǎng)站 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。