校内网惊现蠕虫病毒

[ergongbios x]

北京时间8月25日晚，据NewsSoftpedia网站报道，安全研究人员发出警告，在著名的社交网站renren.com中发现了一种新的蠕虫病毒。

 

　　该蠕虫病毒伪装在一个名为“Pink Floyd”的音乐视频中，并利用跨站点脚本漏洞（XSS方式）进行传播。XSS属于被动式的攻击，因为其被动且不好利用，所以许多人常忽略其危害性。

 

　　病毒中包含携带恶意程序的Flash组件，其中的AllowScriptAccess参数被设置为“always”，这么一来，黑客就可以从任意外部数据域中将Swf动画文件内嵌到Html页面中。

 

　　病毒软件厂商Sophos的工程师鲍里斯·刘指出，该病毒与2007年发生的OkurtWorm十分相似。用户不小心点击该视频后，将自动下载一个名为evil.js的脚本，蠕虫病毒随即在应用程序接口（API）迅速传播。

图一 祸首Pink Floyd

 

　　最近几年，网络蠕虫病毒增长趋势显著，一些大型的门户网站MySpace、Twitter都成为其攻击的主要目标。

 

　　专家提醒网民：如今恶意程序层出不穷，即使只浏览大型网站也很难保其安全性，警惕不明信息、选择一款合适的杀毒软件乃当务之急。

 

　　人人网原名校内网，成立于2005年，2006年千橡收购校内网，并将其与千橡旗下校园社区5Q整合。此前校内网对外公开资料显示，拥有真实注册用户超过4000万、日登陆2200万人次。

 

　　2008年4月，千橡获得来自日本软银3.84亿美元的投资，交易完成后软银将持有千橡约40%股份。

--
ergongbios 诚恳请教！！谢谢回答！