安全资讯：蠕虫"Rainbow "破坏Twitter网站

今晨，熊猫安全Panda Security见证了流行的社交网站Twitter遭受的首次大规模感染。很多用户都惊讶地发现其个人资料变成了一行行奇怪的字符。

这是一种针对Twitter的一种漏洞（目前已提供修补补丁）的攻击，如Twitter用户通过鼠标激活这些受攻击的文章，就会出现各种难以预料的事件。

恶意字符串可自动发送至你的粉丝，从而加速恶意信息的传播。

出现巨大字母的奇怪信息，弹出"Hello"对话框，将内容变为黑屏。

访问其网址的用户会被重定向至另一个网址。

图片可在http://www.flickr.com/photos/panda_security/5011843006上看到。

该缺陷可运行java脚本，使用户遭遇大量恶意事件。

熊猫安全公司技术总监Luis Corrons介绍说："主要的危害应该是攻击中所用到的URL会利用另一个缺陷来感染用户的电脑。还有犯罪分子除了对代码进行重新写入之外，还采用偷渡式下载技术植入该URL，潜在受害者就会达到数百万，尽管这并不太可能，因为据测，Twitter将会在这种情况发生前修复这一漏洞。"

攻击源可能是Twitter中的一个称为Rainbow（彩虹）的账户， 该名称已被用来命名该蠕虫：

图片可在http://www.flickr.com/photos/panda_security/5011843008/上看到。

起初，第一次java脚本的注入仅仅是用来开开玩笑，尽管它们已经逐渐进化，现在似乎有些用户已经在使用该漏洞从事其他更多严重目的的行为。

没有运行java脚本的Twitter客户程序，如TweekDeck，没有受到感染，用户可继续使用该社交网络而不存在风险。现在，您可直接使用Twitter网站，因为该漏洞已经被修补。

想要了解更多详情，请登录熊猫安全公司博客http://www.pandalabs.com/。

未经允许不得转载：DOIT » 安全资讯：蠕虫"Rainbow "破坏Twitter网站