|
据国外媒体报道,Twitter周六遭遇了来自StalkDaily网站的蠕虫病毒袭击。用户一旦访问该网站,电脑就将被感染,并会发送大量垃圾Twitter消息,诱骗其他用户访问StalkDaily网站。
目前尚不清楚这一蠕虫病毒的具体情况。不过可以看到,在访问被感染用户的Twitter个人页面后,其他用户也将被感染。有报道称,该蠕虫病毒会修改Twitter个人页面上的“关于我”栏目,并加入一个指向该蠕虫病毒的链接。
这一攻击从美国当地时间周六上午开始,许多Blog已对该蠕虫病毒表示关注。该病毒随后呈现大规模爆发的态势。通过Twitter搜索查看,Twitter网站上在数分钟内就出现了上百条与该病毒有关的消息。
Twitter官方的垃圾消息监控帐号周六上午发布消息称,Twitter已注意的这一事件,这一问题已经大部分得到解决。不过该账号当天下午又发布消息称,这一蠕虫病毒再度出现。
为了保证个人页面的安全,用户最好使用第三方的Twitter客户软件,避免查看其他人的个人页面,直到Twitter宣布问题得到彻底解决。如果用户已被感染,那么最好采取以下两个步骤。首先在浏览器设置中清空浏览器缓存和Cookies.然而,修改Twitter密码并删除所有垃圾Twitter消息。
有业内人士称,这是一次XSS攻击。还有人指出,攻击源自一款Twitter第三方应用,该应用窃取了Twitter用户的帐号密码,劫持了他们的帐号。 |
|