福彩快三

計算機科學

首頁 > 計算機科學

薩米 (計算機蠕蟲)

2018-09-11 08:59:58     所屬分類:網絡安全

薩米英語:Samy,又稱作JS.Spacehero)是一種XSS蠕蟲,作者出于惡作劇,將其設計于在網絡社交媒體MySpace上自傳播,并將作者薩米本人自動添加為關注者。最終事態卻發展失控,并導致作者入獄。自從發布該蠕蟲一來,它就吸引了大量的媒體關注[1][2]

該蠕蟲的作者薩米·卡卡爾(Samy Kamkar)由于違反美國電子犯罪打擊法于2006年被美國特勤局逮捕。他在2007年一月31日因重罪起訴而達成認罪協議[3]。該項判決導致卡卡爾三年內被禁止使用電腦,并需完成90天的社區服務,以及承擔一筆未公開數目的財務償還。

該蠕蟲用JavaScript實現,利用儲存型XSS漏洞傳播。它在每個被感染的用戶頁面顯示一行字串“but most of all, samy is my hero”,并將自己復制在該用戶頁面。當新的用戶點擊被感染的用戶頁面時,就會觸發該程序在用戶的瀏覽器中運行,導致蠕蟲進一步傳播,在該新用戶主頁上再度復制。在短短20小時內[1],從2005年10月4日發布起,超過一百萬的用戶都運行了該程序。這讓該作者的賬戶在該社交網絡上的關注量指數級增長,并讓薩米蠕蟲成為歷史上傳播速度最快的計算機病毒[4]

目前仍有兩位用戶保留了該蠕蟲傳播的字樣。 [5]

參考

  1. ^ 1.0 1.1 薩米蠕蟲的源碼和功能解釋,出自原作者:Technical explanation of The MySpace Worm 互聯網檔案館的存檔,存檔日期2015-09-24.
  2. ^ 2005年作者因該蠕蟲入獄前的博文:The MySpace Worm
  3. ^ Mann, Justin. MySpace speaks about Samy Kamkar's sentencing. Techspot.com. 2007-01-31 [2015-07-01]. 
  4. ^ Jeremiah Grossman. Cross-Site Scripting Worms & Viruses (PDF). WhiteHat Security. [2015-07-02]. (原始內容 (PDF)存檔于2015-07-13). 
  5. ^ Google search for "Samy is my hero" on myspace.com. Google. [2015-07-01]. 

外部鏈接

  • An interview with Samy Kamkar
  • slashdot.org discussion
  • Technical explanation of The MySpace Worm

福彩快三感謝您的支持,我會繼續努力的!

掃碼支持
1分,2分不嫌少,錢不錢的無所謂,重要的是你的話語激勵我前行!

愿你每天溫暖如春!!!

顯示全文

取消

感謝您的支持,我會繼續努力的!

掃碼支持
無需打賞可直接關閉閱讀全文
1分,2分不嫌少,錢不錢的無所謂,重要的是你的話語激勵我前行!

愿你每天溫暖如春!!!


上一篇:點擊劫持
下一篇:狀態防火墻
相關推薦