微博越来越火,各种微博工具也如雨后春笋般冒了出来,种类多达数百款。360安全中心发现,目前网上流行的微博工具良莠不齐,其中有些在用户登录微博账号时偷偷上传账户密码信息,有些则是以“刷粉丝”等名义吸引用户安装,再强行弹出各类广告。据统计,近期此类“微博工具木马”感染量持续攀升,日均攻击电脑数量达到上万台。
据了解,微博工具一般具有自动刷粉丝、批量发微博、多账号自动切换、在多家微博网站同步发微博等功能,因此受到了微博发烧友的欢迎。在一些经常发布带毒软件的不良下载站上,此类微博工具往往“挂羊头卖狗肉”,表面上可以帮助用户玩转微博,暗中却在窃取账号密码和推送广告。
安全专家石晓虹博士强调,网民下载软件一定要选择正规可信的下载渠道,以免受到“微博工具木马”等恶意程序的攻击。此前360发布的《2011上半年安全报告》表明,黑客攻击重心正在转向新兴的微博等社交网络,除了利用微博网站散播钓鱼欺诈信息之外,微博工具也成为黑客趁火打劫的重要目标。
专家建议,微博用户应慎重选择辅助工具,下载使用前注意安全软件的报警提示。如有网民在使用微博工具后出现浏览器主页被篡改、频繁弹出广告、电脑中多出一些陌生软件等异常情况,应及时下载360安全卫士等有效安全软件扫描查杀木马,并尽快修改微博密码,以免造成更严重的损失。