校内网惊现蠕虫病毒

5 views
Skip to first unread message

ergongbios x

unread,
Aug 27, 2009, 1:29:07 AM8/27/09
to gg
北京时间8月25日晚,据NewsSoftpedia网站报道,安全研究人员发出警告,在著名的社交网站renren.com中发现了一种新的蠕虫病毒。
 
  该蠕虫病毒伪装在一个名为“Pink Floyd”的音乐视频中,并利用跨站点脚本漏洞(XSS方式)进行传播。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常忽略其危害性。
 
  病毒中包含携带恶意程序的Flash组件,其中的AllowScriptAccess参数被设置为“always”,这么一来,黑客就可以从任意外部数据域中将Swf动画文件内嵌到Html页面中。
 
  病毒软件厂商Sophos的工程师鲍里斯·刘指出,该病毒与2007年发生的OkurtWorm十分相似。用户不小心点击该视频后,将自动下载一个名为evil.js的脚本,蠕虫病毒随即在应用程序接口(API)迅速传播。

图一 祸首Pink Floyd

 
  最近几年,网络蠕虫病毒增长趋势显著,一些大型的门户网站MySpace、Twitter都成为其攻击的主要目标。
 
  专家提醒网民:如今恶意程序层出不穷,即使只浏览大型网站也很难保其安全性,警惕不明信息、选择一款合适的杀毒软件乃当务之急。
 
  人人网原名校内网,成立于2005年,2006年千橡收购校内网,并将其与千橡旗下校园社区5Q整合。此前校内网对外公开资料显示,拥有真实注册用户超过4000万、日登陆2200万人次。
 
  2008年4月,千橡获得来自日本软银3.84亿美元的投资,交易完成后软银将持有千橡约40%股份。


--
ergongbios 诚恳请教!!谢谢回答!
Reply all
Reply to author
Forward
0 new messages