萨米 (计算机蠕虫)
萨米(英語:Samy,又称作JS.Spacehero)是一种XSS蠕虫,作者出于恶作剧,将其设计于在网络社交媒体MySpace上自传播,并将作者萨米本人自动添加为关注者。最终事态却发展失控,并导致作者入狱。自从发布该蠕虫一来,它就吸引了大量的媒体关注[1][2]。
该蠕虫的作者萨米·卡卡尔(Samy Kamkar)由于违反美国电子犯罪打击法于2006年被美国特勤局逮捕。他在2007年一月31日因重罪起诉而达成认罪协议[3]。该项判决导致卡卡尔三年内被禁止使用电脑,并需完成90天的社区服务,以及承担一笔未公开数目的财务偿还。
该蠕虫用JavaScript实现,利用储存型XSS漏洞传播。它在每个被感染的用户页面显示一行字串“but most of all, samy is my hero”,并将自己复制在该用户页面。当新的用户点击被感染的用户页面时,就会触发该程序在用户的浏览器中运行,导致蠕虫进一步传播,在该新用户主页上再度复制。在短短20小时内[1],从2005年10月4日发布起,超过一百万的用户都运行了该程序。这让该作者的账户在该社交网络上的关注量指数级增长,并让萨米蠕虫成为历史上传播速度最快的计算机病毒[4]。
目前仍有两位用户保留了该蠕虫传播的字样。 [5]
参考
- ^ 1.0 1.1 萨米蠕虫的源码和功能解释,出自原作者:Technical explanation of The MySpace Worm 互联网档案馆的存檔,存档日期2015-09-24.
- ^ 2005年作者因该蠕虫入狱前的博文:The MySpace Worm (页面存档备份,存于互联网档案馆)
- ^ Mann, Justin. MySpace speaks about Samy Kamkar's sentencing. Techspot.com. 2007-01-31 [2015-07-01]. (原始内容存档于2018-09-15).
- ^ Jeremiah Grossman. Cross-Site Scripting Worms & Viruses (PDF). WhiteHat Security. [2015-07-02]. (原始内容 (PDF)存档于2015-07-13).
- ^ Google search for "Samy is my hero" on myspace.com. Google. [2015-07-01].