微博越来越火，各种微博工具也如雨后春笋般冒了出来，种类多达数百款。360安全中心发现，目前网上流行的微博工具良莠不齐，其中有些在用户登录微博账号时偷偷上传账户密码信息，有些则是以“刷粉丝”等名义传播木马，再强行弹出各类广告。据统计，近期此类“微博工具木马”感染量持续攀升，日均攻击电脑数量达到上万台。

据了解，微博工具一般具有自动刷粉丝、批量发微博、多账号自动切换、在多家微博网站同步发微博等功能，因此受到了微博发烧友的欢迎。在一些经常发布带毒软件的不良下载站上，此类微博工具往往“挂羊头卖狗肉”，表面上可以帮助用户玩转微博，暗中却在窃取账号密码和推送广告。

360安全专家石晓虹博士强调，网民下载软件一定要选择正规可信的下载渠道，以免受到“微博工具木马”等恶意程序的攻击。此前360发布的《2011上半年安全报告》表明，黑客攻击重心正在转向新兴的微博等社交网络，除了利用微博网站散播钓鱼欺诈信息之外，微博工具也成为黑客趁火打劫的重要目标。

专家建议，微博用户应慎重选择辅助工具，下载使用前注意安全软件的报警提示。如有网民在使用微博工具后出现浏览器主页被篡改、频繁弹出广告、电脑中多出一些陌生软件等异常情况，应及时下载360安全卫士等有效安全软件扫描查杀木马，并尽快修改微博密码，以免造成更严重的损失。