hellosamy

hellosamy利用了新浪微博存在的XSS漏洞刷屏病毒链接。

2011年6月28日晚上新浪禁脚盛微博被一个叫hellosamy 的神秘人物给搅乱了,从8点开始爆发。据了解,用户中毒后会在短时间内自动发布“建党大业中穿帮的地方”、“3D肉蒲团高良达慨清普通话版种子”等大量带链接内容,同时会向粉丝发送带病毒链接的私信,中毒用户反映,粉丝一旦点击这些链接,就会感染微博病毒,用已登录良龙钻的微博账号自动发布病毒微察拒询寒博和私信。

随后中毒用户“安卓论坛”发布微博称,该病毒始作俑者是账号为“hellosamy”的用户,该用户在大量传播病毒的同时强制中毒账号关注自己,在短时间内粉丝数量即超多3万。

事件的经过线索如下:

20:14,开始有大量带V的认证用户中招转发蠕虫

20:30,病毒页面无法访问

20:32,新浪微博中hellosamy用户无法访问

21:02,新浪漏洞修补完毕

1、利愉料妹用了新浪微博存在的XSS漏洞;

2、使用新浪提供的短域名服务(这些网址目前已经“无害”);

3、当新浪登陆用户不小心访问到相关网页时,由于处于登录状态,会运行这个js脚本做几件事情:

a.发微博(让更多的人看到这些消息,自然也就有更多人受害)习项朵凝;

b.加关注,加id为2201270010的用户关注——这应该就是大家提到的hellosamy了;

c.发私信,给好友发私信符市传播这些链接。

相关词汇