hellosamy

2011年6月28日晚上新浪微博被一個叫hellosamy 的神秘人物給攪亂了,從8點開始爆發。據了解，用戶中毒後會在短時間內自動發布“建黨大業中穿幫的地方”、“3D肉蒲團高清國語版種子”等大量帶連結內容，同時會向冬粉傳送帶病毒連結的私信，中毒用戶反映，冬粉一旦點擊這些連結，就會感染微博病毒，用已登錄的微博賬號自動發布病毒微博和私信。

隨後中毒用戶“安卓論壇”發布微博稱，該病毒始作俑者是賬號為“hellosamy”的用戶，該用戶在大量傳播病毒的同時強制中毒賬號關注自己，在短時間內冬粉數量即超多3萬。

事件的經過線索如下：

20:14，開始有大量帶V的認證用戶中招轉發蠕蟲

20:30，病毒頁面無法訪問

20:32，新浪微博中hellosamy用戶無法訪問

21:02，新浪漏洞修補完畢

1、利用了新浪微博存在的XSS漏洞；

2、使用新浪提供的短域名服務（這些網址目前已經“無害”）；

3、當新浪登入用戶不小心訪問到相關網頁時，由於處於登錄狀態，會運行這個js腳本做幾件事情：

a.發微博（讓更多的人看到這些訊息，自然也就有更多人受害）；

b.加關注，加id為2201270010的用戶關注——這應該就是大家提到的hellosamy了；

c.發私信，給好友發私信傳播這些連結。