Twitter的是由StalkDaily病毒今天打。故事的长版是在我以前的帖子关于这个问题,它的评论跟帖。超级短的版本是:1。Twitter的有一个病毒(或蠕虫),其主要症状是你的Twitter帐户发出鸣叫,如:
嘿大家,加入万维网。StalkDaily。COM。这是一个网站,如Twitter,但有图片,视频,和这么多!:)
2.该病毒可能是通过访问受影响的Twitter个人资料页收缩。
3.该病毒可能是通过确保您的个人资料(又名设置)页面的URL是理所应当的治愈。(URL可以被砍死允许恶意脚本的执行。)在你的设置,清理等领域/轮廓也是不可取的。你也可以清除缓存,清除Cookies,和/或改变一个人的密码,但这些措施似乎都基本上是谨慎的丰盈。
4.使用非Web Twitter客户端出现避免感染的风险。
5.接着,推特宣称关闭安全漏洞这允许病毒传播。
6. StalkDaily网站的所有者显然已经供认创建攻击。
这是我的学习,Twitter的索赔已经结束这个问题之前写的 - - 故事稍长的形式是:
- 显然,由于连接到OAuth最近的变化,Twitter的执行恶意JavaScript代码。
- 该代码可以通过欺骗的URL字段在某人的Twitter设置触发。
- 将受影响的Twitter个人资料页面可以感染你。不过,如果你三秒钟是安全的范围内关闭浏览器选项卡。
- 直到风暴吹倒,这可能不是检查出来的新的追随者的个人资料页的好时机。例如,我和其他人就用这种方式被感染,特别是通过该帐户GangsterBoyHah。
这在很大程度上是由马克·霍克制定。什么,他发现了更多的技术概要,该意见我以前的帖子关于病毒。更多详细信息都在@markhawkerTwitter的数据流。
其他博客纷纷拿起上工作,包括读写网也许混搭以及(它不是完全清楚谁是“我们”是在该职位谁注意到正好在我的岗位评论者也做了同样的事情)。达蒙Cortesi的看起来已经摸索出了很多的细节也是如此。
一两件事:虽然我推迟到马克的看法在我自己的,我有一对夫妇的故事,即是准确的版本疑虑的:
- GangsterBoyHah的Twitter页面严重畸形。矿,而我受到了影响,是不是。
- 另外,我从来没有检测到我设置的任何问题。
- 这是艰难的事实来解释这一点,我使用PowerTwitter(一个Twitter相关的火狐插件)。