微博漏洞满天飞 QQ电脑管家“以不变应万变”

中关村在线西安站·三秦IT网 作者:互联网 编辑:杜雨青 06-29

    6月28日晚间8时许,新浪微博的大量用户被一只暂命名为“微博尾巴”的蠕虫病毒攻击,在短短1个半小时内感染用户超过3万人次,9点半,新浪微博官方发布病毒的清除报告,中毒用户账户也均得到了恢复。根据相关技术分析人员称,发生这次用户中毒的原因是,新浪微博的第三方软件API接口被人利用,通过csrf漏洞制造了蠕虫病毒,这一病毒可以未经用户授权转发链接,而链接中包括的js代码则有继续感染其他用户的危害。

   QQ电脑管家:微博恐成病毒传播的温床

   “微博尾巴”的亮相,似乎更像是为业界敲响的善意的“警钟”。QQ电脑管家相关技术人员告诉编辑,“尾巴”的首次爆发并不针对窃取用户信息与用户密码,而“疗毒”方法也只需把2kt.cn这个域名加到本地黑名单中或者修改host文件指向本地ip即可。但是,究其本质,病毒利用了新浪微博频繁的平台开放动作,在平台XSS漏洞中植入恶意JS脚本——这极有可能代表了微博是病毒今后的一个重要传播渠道,也树立了微博信息安全的防毒重点。

   切勿和电脑“裸婚” 实时预防和修复是最有效的策略

   从此次病毒出现开始,大家都惊慌失措的跟着病毒跑。在电脑防护领域,固有的思维模式是追求可以洞察各类“黑客”的想法,追求快速,全面的掌握新生病毒信息;但是,无论多快,这都是一种“跟着病毒跑”的防毒方法,也就无怪我们会殚精竭虑的防毒,却还是防不胜防了。

   出于“对漏洞的捕捉能力”与“对漏洞的修复能力”为主要侧重点,从根本上加强用户电脑本身的防御力,从而在与病毒的抗战中“以不变应万变”,是QQ电脑管家自诞生之初所设立的目标。软件测评专家iBoluo曾专门就修复能力进行比对,并公开发布在太平洋电脑网上,结果表明,QQ电脑管家在漏洞监测方面已经超越了一些老牌监察软件。鉴于网络平台的不断扩容和编程发布的“门槛儿”不断降低,网络病毒的多样性和伪装技巧是我们防不胜防,不可预测的,唯有不断修复自身缺陷,消除自身弱点,才是根本的安全之道。

   “微博尾巴”来去匆匆,却是“后患无穷”。QQ电脑管家安全团队表示,今后将投入更多精力关注微博信息安全问题,尤其是在整个互联网都在高呼开放的局势下,安全更加不是一个人的战斗。

图片新闻
ZOL产品报价:手机报价 笔记本报价 数码相机报价 服务器报价 MP3报价 MP4报价 投影机报价 数码摄像机报价 硬盘报价 内存报价
ZOL笔记本报价: 戴尔笔记本 联想笔记本 惠普笔记本 ThinkPad笔记本 神舟笔记本 索尼笔记本 华硕笔记本 三星笔记本 东芝笔记本 苹果笔记本
ZOL手机报价:诺基亚手机 MOTO手机 三星手机 索爱手机 多普达手机 联想手机 CECT手机 IPHONE手机 魅族手机 天语手机 LG手机
ZOL数码相机报价:佳能数码相机 索尼数码相机 三星数码相机 尼康数码相机 松下数码相机 理光数码相机 奥林巴斯数码相机 柯达数码相机