薩米 (計算機蠕蟲)

薩米(英語:Samy,又稱作JS.Spacehero)是一種XSS蠕蟲,作者出於惡作劇,將其設計於在網絡社交媒體MySpace上自傳播,並將作者薩米本人自動添加為關注者。最終事態卻發展失控,並導致作者入獄。自從發佈該蠕蟲一來,它就吸引了大量的媒體關注[1][2]

該蠕蟲的作者薩米·卡卡爾Samy Kamkar)由於違反美國電子犯罪打擊法於2006年被美國特勤局逮捕。他在2007年一月31日因重罪起訴而達成認罪協議[3]。該項判決導致卡卡爾三年內被禁止使用電腦,並需完成90天的社區服務,以及承擔一筆未公開數目的財務償還。

該蠕蟲用JavaScript實現,利用儲存型XSS漏洞傳播。它在每個被感染的用戶頁面顯示一行字串「but most of all, samy is my hero」,並將自己複製在該用戶頁面。當新的用戶點擊被感染的用戶頁面時,就會觸發該程序在用戶的瀏覽器中運行,導致蠕蟲進一步傳播,在該新用戶主頁上再度複製。在短短20小時內[1],從2005年10月4日發佈起,超過一百萬的用戶都運行了該程序。這讓該作者的賬戶在該社交網絡上的關注量指數級增長,並讓薩米蠕蟲成為歷史上傳播速度最快的計算機病毒[4]

目前仍有兩位用戶保留了該蠕蟲傳播的字樣。 [5]

參考

  1. ^ 1.0 1.1 薩米蠕蟲的源碼和功能解釋,出自原作者:Technical explanation of The MySpace Worm 互聯網檔案館存檔,存檔日期2015-09-24.
  2. ^ 2005年作者因該蠕蟲入獄前的博文:The MySpace Worm頁面存檔備份,存於互聯網檔案館
  3. ^ Mann, Justin. MySpace speaks about Samy Kamkar's sentencing. Techspot.com. 2007-01-31 [2015-07-01]. (原始內容存檔於2018-09-15). 
  4. ^ Jeremiah Grossman. Cross-Site Scripting Worms & Viruses (PDF). WhiteHat Security. [2015-07-02]. (原始內容 (PDF)存檔於2015-07-13). 
  5. ^ Google search for "Samy is my hero" on myspace.com. Google. [2015-07-01]. 

外部連結