校内网惊现蠕虫病毒(图)
据NewsSoftpedia网站报道,安全研究人员发出警告,在著名的社交网站renren.com中发现了一种新的蠕虫病毒。
该蠕虫病毒伪装在一个名为“Pink Floyd”的音乐视频中,并利用跨站点脚本漏洞(XSS方式)进行传播。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常忽略其危害性。
病毒中包含携带恶意程序的Flash组件,其中的AllowScriptAccess参数被设置为“always”,这么一来,黑客就可以从任意外部数据域中将Swf动画文件内嵌到Html页面中。
病毒软件厂商Sophos的工程师鲍里斯·刘指出,该病毒与2007年发生的OkurtWorm十分相似。用户不小心点击该视频后,将自动下载一个名为evil.js的脚本,蠕虫病毒随即在应用程序接口(API)迅速传播。
最近几年,网络蠕虫病毒增长趋势显著,一些大型的门户网站MySpace、Twitter都成为其攻击的主要目标。
专家提醒网民:如今恶意程序层出不穷,即使只浏览大型网站也很难保其安全性,警惕不明信息、选择一款合适的杀毒软件乃当务之急。
人人网原名校内网,成立于2005年,2006年千橡收购校内网,并将其与千橡旗下校园社区5Q整合。此前校内网对外公开资料显示,拥有真实注册用户超过4000万、日登陆2200万人次。
标签:校内网QQ开心农场QQ校友蠕虫病毒
分类:病毒防治| 发布:你认错人了| 点击: | 发表时间:2009-8-27
本文链接:http://www.netcento.com/archive/176.html
上一篇:« msconfig.exe文件加载恶意软件病毒
下一篇:木马隐藏的几个地址分析 »
分类:病毒防治| 发布:你认错人了| 点击: | 发表时间:2009-8-27
本文链接:http://www.netcento.com/archive/176.html
上一篇:« msconfig.exe文件加载恶意软件病毒
下一篇:木马隐藏的几个地址分析 »
相关文章
- QQ开心农场全能助手v1.27(可下载)(2009-8-7 21:56:12)
- QQ空间开心农场的开通方法和基本玩法(2009-6-24 21:6:33)
- 如何开通QQ校友开心农场(2009-4-10 12:6:1)
- 抢滩大战单人刷法(2009-4-1 14:7:16)
- 多家杀毒公司预警:黑客4月1日发动全球攻(2009-3-28 12:50:9)
- 如何在QQ校友录中开通好友买卖!(2009-3-21 14:2:48)
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
订阅文站 
