蠕虫“彩虹”破坏Twitter网站 百万用户受感染

2018-06-15    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

今晨,熊猫安全Panda Security见证了流行的社交网站Twitter遭受的首次大规模感染。很多用户都惊讶地发现其个人资料变成了一行行奇怪的字符。
 


这是一种针对Twitter的一种漏洞(目前已提供修补补丁)的攻击,如Twitter用户通过鼠标激活这些受攻击的文章,就会出现各种难以预料的事件。

恶意字符串可自动发送至你的粉丝,从而加速恶意信息的传播。
出现巨大字母的奇怪信息,弹出“Hello”对话框,将内容变为黑屏。
访问其网址的用户会被重定向至另一个网址。


该缺陷可运行java脚本,使用户遭遇大量恶意事件。

熊猫安全公司技术总监Luis Corrons介绍说:“主要的危害应该是攻击中所用到的URL会利用另一个缺陷来感染用户的电脑。还有犯罪分子除了对代码进行重新写入之外,还采用偷渡式下载技术植入该URL,潜在受害者就会达到数百万,尽管这并不太可能,因为据测,Twitter将会在这种情况发生前修复这一漏洞。”

攻击源可能是Twitter中的一个称为Rainbow(彩虹)的账户, 该名称已被用来命名该蠕虫:


起初,第一次java脚本的注入仅仅是用来开开玩笑,尽管它们已经逐渐进化,现在似乎有些用户已经在使用该漏洞从事其他更多严重目的的行为。
没有运行java脚本的Twitter客户程序,如TweekDeck,没有受到感染,用户可继续使用该社交网络而不存在风险。现在,您可直接使用Twitter网站,因为该漏洞已经被修补。

标签: 安全 代码 脚本 漏洞 网络

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:国家计算机病毒中心发现新病毒"震网"

下一篇:微软高管建议"隔离"被感染计算机保安全