WikiDer > Сами (компьютерный червь)
Сами (также известен как JS.Spacehero) это межсайтовый скриптинг червь (XSS-червь), который был разработан для распространения через сайт социальной сети Мое пространство к Сами Камкар. Всего за 20 часов[1] выпуска от 4 октября 2005 г. более миллиона пользователей использовали полезную нагрузку[2] что делает Samy самым быстрорастущим вирус за все время.[3]
Сам червь был относительно безвредным; он нес полезная нагрузка который отобразит строку «но, прежде всего, Сами - мой герой» на странице профиля жертвы в MySpace, а также отправит Сэми запрос в друзья. Когда пользователь просматривает эту страницу профиля, полезная нагрузка затем реплицируется и размещается на собственной странице профиля, продолжая распространение червя. MySpace с тех пор обезопасил свой сайт от уязвимости.[1]
Сами Камкар, автор червя, подвергся налету Секретная служба США и Electronic Crimes Task Force в 2006 году за распространение червя.[4] Он вошел в соглашение о признании вины 31 января 2007 г. тяжкое преступление обвинять.[5] В результате Камкара приговорили к трем годам лишения свободы. испытательный срок с одним компьютером и без интернета, 90 дней » общественные работыи 15 000–20 000 долларов в качестве возмещения, как прямо сообщил сам Сами Камкар в «Величайших моментах в истории хакерства» Vice Mediaвидео-сайт, Материнская плата.[6]
Рекомендации
- ^ а б "Объяснение MySpace Worm". Samy.pl. Получено 2015-12-25.
- ^ "Червь межсайтового скриптинга наводняет MySpace". Slashdot. Получено 2015-12-25.
- ^ «ЧЕРМЫ И ВИРУСЫ ДЛЯ КРОССАЙТОВ: Надвигающаяся угроза и лучшая защита» (PDF). Net-security.org. Архивировано из оригинал (PDF) на 2011-01-04. Получено 2015-12-25.
- ^ "[Owasp-losangeles] OWASP LA". Lists.owasp.org. Получено 2015-12-25.
- ^ Манн, Джастин (31 января 2007). «MySpace говорит о приговоре Сами Камкара». Techspot.com.
- ^ Материнская плата (2016-06-01), Величайшие моменты в истории хакерских атак: Сами Камкар уничтожает Myspace, получено 2016-06-02