| JAG上海之声-美好观察
CSRF代码如何步步攻击JAG上海之声-美好观察
严格来说,CSRF并不是一种“病毒”,而是一种恶意代码。CSRF(Cross-site request forgery跨站请求伪造)主要是由攻击者在网页中植入恶意代码或连接,当受害人的浏览器执行恶意代码或者受害人点击连接后,攻击者就可以访问那些被害人身份验证后的网络应用(比如邮箱、微博等需要登录的网络应用)。JAG上海之声-美好观察
如果被害人采用多窗口浏览器,攻击者就可以以被害人身份控制浏览器中任何一个窗口中的Web应用。JAG上海之声-美好观察
微博用户怎么步步中招JAG上海之声-美好观察
根据网友公布的对恶意代码的分析,这段代码主要由6个部分组成:JAG上海之声-美好观察
1 控制被代码感染的微博账号:只要点击了代码,同时新浪微博账号打开着,该账号就会被控制。JAG上海之声-美好观察
2 定义10条私信:被控制的账号,将会随机发送固定的10条微博,并在微博内附上恶意链接继续传播。这10条微博中,有的是伪造的热点新闻,有的则是带有些色情意味,目的就是吸引用户主动点击。JAG上海之声-美好观察
这10条内容分别是:郭美美事件的一些未注意到的细节、建党大业中穿帮的地方、让女人心动的100句诗歌、3D肉团团高清普通话版种子、这是传说中的神仙眷侣啊、惊爆!范冰冰艳照真流出了、杨幂被爆多次被潜规则、傻仔拿锤子去抢银行、可以监听别人手机的软件、个税起征点有望提到4000。JAG上海之声-美好观察
3 定义10条微博:内容和私信一致。JAG上海之声-美好观察
4 发布微博:主动发布上述定义的10条微博,这些微博会被该账号的粉丝看到。JAG上海之声-美好观察
5 强制关注一个账号:在此次事件中,受到感染的账号都强制关注了一个名为hellosamy的账号。JAG上海之声-美好观察
6 发布私信:会向互相关注的账号发送私信,私信内容和上述定义的10条私信相同。JAG上海之声-美好观察
◎ 教你一招 一旦被攻击用户怎么自我解毒JAG上海之声-美好观察
金山毒霸的病毒专家表示,虽然此类代码并不会盗取密码,也不会有后遗症,但短时间内依然有一定的危害。JAG上海之声-美好观察
一旦遭遇此类情况,用户应该:1.不要点开私信里的任何链接;2.把私信接受的权限设置为“我关注的人”;3.马上退出登录。JAG上海之声-美好观察
如果用户点击了有关链接,怀疑自己微博不正常,用户应该:1.立刻退出登录微博;2.马上清空浏览器缓存。JAG上海之声-美好观察
2/2 首页 上一页 1 2 |
