计算机科学

首页 > 计算机科学

萨米 (计算机蠕虫)

2018-09-11 08:59:58     所属分类:网络安全

萨米英语:Samy,又称作JS.Spacehero)是一种XSS蠕虫,作者出于恶作剧,将其设计于在网络社交媒体MySpace上自传播,并将作者萨米本人自动添加为关注者。最终事态却发展失控,并导致作者入狱。自从发布该蠕虫一来,它就吸引了大量的媒体关注[1][2]

该蠕虫的作者萨米·卡卡尔(Samy Kamkar)由于违反美国电子犯罪打击法于2006年被美国特勤局逮捕。他在2007年一月31日因重罪起诉而达成认罪协议[3]。该项判决导致卡卡尔三年内被禁止使用电脑,并需完成90天的社区服务,以及承担一笔未公开数目的财务偿还。

该蠕虫用JavaScript实现,利用储存型XSS漏洞传播。它在每个被感染的用户页面显示一行字串“but most of all, samy is my hero”,并将自己复制在该用户页面。当新的用户点击被感染的用户页面时,就会触发该程序在用户的浏览器中运行,导致蠕虫进一步传播,在该新用户主页上再度复制。在短短20小时内[1],从2005年10月4日发布起,超过一百万的用户都运行了该程序。这让该作者的账户在该社交网络上的关注量指数级增长,并让萨米蠕虫成为历史上传播速度最快的计算机病毒[4]

目前仍有两位用户保留了该蠕虫传播的字样。 [5]

参考

  1. ^ 1.0 1.1 萨米蠕虫的源码和功能解释,出自原作者:Technical explanation of The MySpace Worm 互联网档案馆的存档,存档日期2015-09-24.
  2. ^ 2005年作者因该蠕虫入狱前的博文:The MySpace Worm
  3. ^ Mann, Justin. MySpace speaks about Samy Kamkar's sentencing. Techspot.com. 2007-01-31 [2015-07-01]. 
  4. ^ Jeremiah Grossman. Cross-Site Scripting Worms & Viruses (PDF). WhiteHat Security. [2015-07-02]. (原始内容 (PDF)存档于2015-07-13). 
  5. ^ Google search for "Samy is my hero" on myspace.com. Google. [2015-07-01]. 

外部链接

  • An interview with Samy Kamkar
  • slashdot.org discussion
  • Technical explanation of The MySpace Worm
版权声明:本文由北城百科网创作,转载请联系管理获取授权,未经容许转载必究。https://www.beichengjiu.com/computerscience/341693.html

上一篇:点击劫持
下一篇:状态防火墙
相关推荐

热门资讯