hellosamy利用了新浪微博存在的XSS漏洞刷屏病毒链接。
hellosamy简介
2011年6月28日晚上新浪微博被一个叫hellosamy的神秘人物给搅乱了,从8点开始爆发。据了解,用户中毒后会在短时间内自动发布“建党大业中穿帮的地方”、“3D肉蒲团高清普通话版种子”等大量带链接内容,同时会向粉丝发送带病毒链接的私信,中毒用户反映,粉丝一旦点击这些链接,就会感染微博病毒,用已登录的微博账号自动发布病毒微博和私信。
随后中毒用户“安卓论坛”发布微博称,该病毒始作俑者是账号为“hellosamy”的用户,该用户在大量传播病毒的同时强制中毒账号关注自己,在短时间内粉丝数量即超多3万。
事件的经过线索如下:
20:14,开始有大量带V的认证用户中招转发蠕虫
20:30,病毒页面无法访问
20:32,新浪微博中hellosamy用户无法访问
21:02,新浪漏洞修补完毕
hellosamy攻击方法
1、利用了新浪微博存在的XSS漏洞;
2、使用新浪提供的短域名服务(这些网址目前已经“无害”);
3、当新浪登陆用户不小心访问到相关网页时,由于处于登录状态,会运行这个js脚本做几件事情:
a.发微博(让更多的人看到这些消息,自然也就有更多人受害);
b.加关注,加id为2201270010的用户关注——这应该就是大家提到的hellosamy了;
c.发私信,给好友发私信传播这些链接。
总之,hellosamy给大家简单的介绍了一些,希望大家多看看。