日前流行社交網(wǎng)站Twitter遭受首次大規(guī)模感染。很多用戶都驚訝地發(fā)現(xiàn)其個人資料變成了一行行奇怪的字符。

•該病毒充分利用Twitter的一個漏洞（目前已得到修補），一旦發(fā)作在網(wǎng)絡上，可傳播并觸發(fā)一系列異常事件。

•當用戶通過鼠標點擊鏈接，可直接重定向至第三方頁面，并產(chǎn)生奇怪信息或黑屏、巨大字母等。

•根據(jù)記錄，每秒鐘就有1000個用戶感染該蠕蟲。

•針對該漏洞的修補目前已經(jīng)完成，將不再受該蠕蟲攻擊。

這是一種針對Twitter的一種漏洞（目前已提供修補補�。┑墓�擊，如Twitter用戶通過鼠標激活這些受攻擊的文章，就會出現(xiàn)各種難以預料的事件：

惡意字符串可自動發(fā)送至你的粉絲，從而加速惡意信息的傳播；

出現(xiàn)巨大字母的奇怪信息，彈出“Hello”對話框，將內(nèi)容變?yōu)楹谄粒?/p>

訪問其網(wǎng)址的用戶會被重定向至另一個網(wǎng)址。

該缺陷可運行Java腳本，使用戶遭遇大量惡意事件。

熊貓安全公司技術(shù)總監(jiān)Luis Corrons介紹說：“主要的危害應該是攻擊中所用到的URL會利用另一個缺陷來感染用戶的電腦。還有犯罪分子除了對代碼進行重新寫入之外，還采用偷渡式下載技術(shù)植入該URL，潛在受害者就會達到數(shù)百萬，盡管這并不太可能，因為據(jù)測，Twitter將會在這種情況發(fā)生前修復這一漏洞。”

據(jù)悉白宮發(fā)言人吉布斯和英國前首相夫人莎拉不幸中招，也“被迫”訪問了xxx網(wǎng)站。

攻擊源可能是Twitter中的一個稱為Rainbow（彩虹）的賬戶， 該名稱已被用來命名該蠕蟲：

起初，第一次Java腳本的注入僅僅是用來開開玩笑，盡管它們已經(jīng)逐漸進化，現(xiàn)在似乎有些用戶已經(jīng)在使用該漏洞從事其他更多嚴重目的的行為。

沒有運行Java腳本的Twitter客戶程序，如TweekDeck，沒有受到感染，用戶可繼續(xù)使用該社交網(wǎng)絡而不存在風險�，F(xiàn)在，您可直接使用Twitter網(wǎng)站，因為該漏洞已經(jīng)被修補。

標簽： 安全 代碼 腳本 漏洞 網(wǎng)絡 網(wǎng)站 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。