今天下午,超级巡警团队监测到新浪微博出现蠕虫,该蠕虫主要利用了新浪微博中的XSS跨站漏洞对用户发起攻击,当用户被成功攻击后,蠕虫会发送大量的相同内容,目前已经有数万用户中招。
据网友反馈:北京时间 2011.06.28 20:14 @天才小熊猫 (《右下角的战争》gif动画作者) @辅旋律 (《计算机世界》副主编黄智军 这2个带V的微博开始发出蠕虫。
蠕虫现象1
蠕虫现象2
超级巡警团队分析,该蠕虫脚本来自一个网站,具体内容如下:
蠕虫JS
超级巡警团队已经联系新浪官方,发出预警,请新浪用户停止点击带有蠕虫体链接的文字新闻和相关链接。
欢迎来到超级巡警官方网站!
