大家好，小小來為大家解答以下問題，微博中毒內(nèi)容刪不掉，新浪微博中毒很多朋友還不知道，現(xiàn)在讓我們一起來看看吧！

1、 6月28日晚，新浪微博遭到首個(gè)跨站攻擊蠕蟲(CSRF)的攻擊。微博用戶被招募后，會(huì)自動(dòng)給自己的粉絲發(fā)毒私信、微博，有的人點(diǎn)擊后會(huì)再次中毒，形成惡性循環(huán)。據(jù)瑞星安全專家分析，這主要是因?yàn)樾吕朔巾撁嬷杏袔讉€(gè)鏈接是對(duì)輸入?yún)?shù)過濾不嚴(yán)導(dǎo)致的反射性XSS。

2、 微博用戶中毒后，會(huì)自動(dòng)發(fā)一條誘人的有毒微博，如“3D蒲團(tuán)種子，http:# # # #”；添加一個(gè)病毒作者設(shè)置的ID作為關(guān)注對(duì)象；同時(shí)給你所有的粉絲發(fā)誘人的私信，進(jìn)一步傳播。

3、 瑞星正在緊急升級(jí)惡意域名黑名單，將發(fā)起攻擊的域名2kt.cn加入黑名單進(jìn)行攔截，防止蠕蟲進(jìn)一步攻擊。截至發(fā)稿時(shí)，新浪微博搜索相關(guān)結(jié)果約有數(shù)十萬條。瑞星在新浪微博的官方賬號(hào)也收到了含有毒的私信，可見此次攻擊涉及范圍之廣。

4、 軟件名稱： 瑞星全功能安全軟件2011(永久免費(fèi)) 軟件版本： 23.00.36.02 軟件大小： 175k 軟件授權(quán)： 免費(fèi) 適用平臺(tái)： Win9X Win2000 WinXP Win2003 Vista 下載地址： 瑞星全功能安全軟件2011(永久免費(fèi))

5、 (瑞星官方微博收到的含有毒的私信)

6、 瑞星安全專家表示，此次蠕蟲攻擊的危害僅限于濫發(fā)有毒私信和鏈接，未能實(shí)現(xiàn)竊取微博賬號(hào)和用戶信息的功能，用戶不必過于驚慌。此前，國內(nèi)很多知名的SNS網(wǎng)站、博客網(wǎng)站都曾遭受過類似的攻擊，但都沒有形成這么大的傳播。

7、 瑞星安全專家表示，隨著用戶的活動(dòng)逐漸轉(zhuǎn)移到云端，類似新浪微博蠕蟲的攻擊將大量出現(xiàn)，SNS網(wǎng)站將是攻擊的重點(diǎn)。對(duì)于類似的攻擊，用戶可以安裝永久免費(fèi)的瑞星殺毒軟件和防火墻，可以最大限度的防止蠕蟲對(duì)用戶造成的危害。同時(shí)，給系統(tǒng)打補(bǔ)丁，將瀏覽器升級(jí)到最新版本，可以在一定程度上降低跨站攻擊蠕蟲的攻擊效果。

今天本文講解到此結(jié)束，希望對(duì)你有所幫助。