"微博尾巴"是地史盐脸一种蠕虫病毒，该病毒利用新浪微博系统"X来自SS漏洞"，向中毒者好友大量发送私信，植入恶意脚本，并在内容内加上流行词汇，进行快速传播。用户点击病毒链接后即会中毒。该蠕虫不会盗取用户账号密码，并且已被新浪封杀。

• 中文名称 微博尾巴
• 类型 蠕虫病毒
• 所利用漏洞 XSS漏洞
• 产生平台 微博
• 危害 向好友大量发送私信

中毒事件

　　20图清校担跑11年6月28日晚间新浪微博突然出现大范围"中毒"，大量用户自动发送"建党大业中穿帮的地方"、"个税起征点有望提到4000"、"郭美美营波事件的一些未注意到的细节"、"3D肉团团高清普通来自话版种子"等带链接的微博与私信，并自动关注一位名为hellosamy的用360百科户。

微博在被攻击后，新浪在用户首页发木年老轴格村左州的公告

　　据透露，病毒账号为hellosamy，奏而被控制之前有32961个保求岩粉丝，由于中毒账户都会被该账号强行加为粉丝，该账号粉丝数孔胡急直农总项量应该就是"中毒"人数煤自奏烟女。

　　病毒利用新浪微博系统漏洞，向中毒者好友大量发送私信，并在内容内加上流行词汇，进行快速传播。尽管到28日晚9点新浪微博通过微博小秘书发布声明极迫国马陈做提陈指出，攻击者的帐也存胞送情告试背家号被关闭，仍有分析人士指出，按照攻击者粉丝数量看，依聚紧长频望可能导致3万多新浪微博网友中招。

攻击方式

　　更多的网友则是将目光投向了攻击者和背后的原因。伤穿胞振元封且据了解，发起此次攻击的是2kt. cn，通过whois杂电号脱波查询，2kt. cn的域名注册人叫张志易消在确医钱丰，网站负责人叫刘孝德，网集站已经通过备案并获得许可证号，为苏ICP备1战左祖0108026号-1。不过，分析人士指出，攻击者不一定是2kt. cn的拥有者。不排除这个网站被攻击后，服务器被没出喜集你厚人放置恶意代码。

　　2005年，首个利用跨站点脚本缺陷的蠕虫samy被"创造"出来。国引阳或大用罪慢配例指视外黑客Samy利用网站设计方面的缺陷，创建了一份"恶意"的用户档案，当该用户档案被浏览时，就会自动地激活代码，将用户添加到Samy的"好友"列表中。

　　另外，恶意代码还会被拷贝到用户的档案中，当其他人查看用户的档案时，蠕虫会继续传播。Samy蠕虫能械入着式灯展临当季管够造成与拒绝服务相当的效应，会造成好友列表中好友数量呈指数级增长，最终会消耗系统的大量资源。

　　有安全行业人士指出，此次新浪微博遭遇集体病毒攻击，像是制作者向samy蠕虫致敬。此次攻击者既能发私信，又能发微博，还能Follow。这其中最难的部分在于如何执行脚本。

　　值得注意的是，尽管此次新浪微博遭遇的攻击来自外部，却不是通过新浪微博API进行。安全行业人士指出，这次是通过嵌入脚本，根本没有必要走远路去走API，况且API已默认禁止了私信端口。

引发热议

　　新浪微博自2009年上线以来，注册用户超过1亿，根据2010年官方公布数据显示，新浪微博每天发博数超过2500来自万条，微博总数累计360百科超过20亿条。这样一个超大型的网络互动平台，2011年6月28日遭遇了"史上阿第一次"病毒袭击，也再次引发网友对网络安全的热议。微博账号为"有情有义徐州人"的网友说:"加强微博的安全性应好益雨占针论维质春以道当引起新浪的高度重视，事关那么多人啊!"

预防策略

　　有业内人士建议，为避免微博中毒，可以采取以下对策:不要点开私信里的任何链接;把私信接受的权限设置为"我关注的人";发现中毒地飞胜念作短清路病后马上退出登录即可停止发布病毒信息。