6月28日晚间8时许,新浪微博的大量用户被一只暂命名为“微博尾巴”的蠕虫病毒攻击,在短短1个半小时内感染用户超过3万人次,9点半,新浪微博官方发布病毒的清除报告,中毒用户账户也均得到了恢复。根据相关技术分析人员称,发生这次用户中毒的原因是,新浪微博的第三方软件API接口被人利用,通过csrf漏洞制造了蠕虫病毒,这一病毒可以未经用户授权转发链接,而链接中包括的js代码则有继续感染其他用户的危害。
QQ电脑管家:微博恐成病毒传播的温床
“微博尾巴”的亮相,似乎更像是为业界敲响的善意的“警钟”。QQ电脑管家相关技术人员告诉编辑,“尾巴”的首次爆发并不针对窃取用户信息与用户密码,而“疗毒”方法也只需把2kt.cn这个域名加到本地黑名单中或者修改host文件指向本地ip即可。但是,究其本质,病毒利用了新浪微博频繁的平台开放动作,在平台XSS漏洞中植入恶意JS脚本——这极有可能代表了微博是病毒今后的一个重要传播渠道,也树立了微博信息安全的防毒重点。
切勿和电脑“裸婚” 实时预防和修复是最有效的策略
从此次病毒出现开始,大家都惊慌失措的跟着病毒跑。在电脑防护领域,固有的思维模式是追求可以洞察各类“黑客”的想法,追求快速,全面的掌握新生病毒信息;但是,无论多快,这都是一种“跟着病毒跑”的防毒方法,也就无怪我们会殚精竭虑的防毒,却还是防不胜防了。
出于“对漏洞的捕捉能力”与“对漏洞的修复能力”为主要侧重点,从根本上加强用户电脑本身的防御力,从而在与病毒的抗战中“以不变应万变”,是QQ电脑管家自诞生之初所设立的目标。软件测评专家iBoluo曾专门就修复能力进行比对,并公开发布在太平洋电脑网上,结果表明,QQ电脑管家在漏洞监测方面已经超越了一些老牌监察软件。鉴于网络平台的不断扩容和编程发布的“门槛儿”不断降低,网络病毒的多样性和伪装技巧是我们防不胜防,不可预测的,唯有不断修复自身缺陷,消除自身弱点,才是根本的安全之道。
“微博尾巴”来去匆匆,却是“后患无穷”。QQ电脑管家安全团队表示,今后将投入更多精力关注微博信息安全问题,尤其是在整个互联网都在高呼开放的局势下,安全更加不是一个人的战斗。
