Сэми (компьютерный червь)

Samy (также известный как JS.Spacehero ) — межсайтового скриптинга червь ( XSS-червь ), разработанный для распространения по сайту социальной сети MySpace Сами Камкаром . Всего за 20 часов ^{[ 1 ]} с момента выпуска от 4 октября 2005 г. полезную нагрузку запустили более миллиона пользователей. ^{[ 2 ]} что делает Сэми самым быстро распространяющимся вирусом всех времен. ^{[ 3 ]}

Сам червь был относительно безвреден; он содержал полезную нагрузку , которая отображала строку «но, прежде всего, Сэми — мой герой» на странице профиля жертвы на MySpace, а также отправляла Сэми запрос на добавление в друзья. Когда пользователь просматривал эту страницу профиля, полезная нагрузка затем реплицировалась и размещалась на его собственной странице профиля, продолжая распространение червя. MySpace с тех пор защитил свой сайт от этой уязвимости. ^{[ 1 ]}

Сами Камкар , автор червя, в 2006 году подвергся обыску Секретной службы США и оперативной группы по расследованию электронных преступлений за распространение червя. ^{[ 4 ]} он заключил соглашение о признании вины 31 января 2007 года по обвинению в совершении уголовного преступления . ^{[ 5 ]} В результате Камкар был приговорен к трем годам условно с использованием только одного (дистанционно контролируемого) компьютера и пожизненного отсутствия доступа к Интернету (позже это положение было отменено судьей), 90-дневным общественным работам и 15 000 долларов США. 20 000 в качестве компенсации, а также 20-летний условный тюремный срок, о чем непосредственно сообщил сам Камкар в «Величайших моментах в истории хакерства» на Vice Media видеосайте , Motherboard . ^{[ 6 ]}

Ссылки

^ Jump up to: ^а ^б «Объяснение червя MySpace» . Samy.pl. Проверено 25 декабря 2015 г.
^ «Червь межсайтового скриптинга заполонил MySpace» . Слэшдот . 14 октября 2005 г. Проверено 25 декабря 2015 г.
^ «ЧЕРВИ И ВИРУСЫ МЕЖСАЙТОВОГО СКРИПТИРОВАНИЯ: надвигающаяся угроза и лучшая защита» (PDF) . Net-security.org . Архивировано из оригинала (PDF) 4 января 2011 г. Проверено 25 декабря 2015 г.
^ «[Owasp-losangeles] OWASP LA» . Lists.owasp.org . Проверено 25 декабря 2015 г.
^ Манн, Джастин (31 января 2007 г.). «MySpace рассказывает о приговоре Сами Камкару» . Techspot.com.
^ Материнская плата (01 июня 2016 г.), Величайшие моменты в истории взлома: Сэми Камкар уничтожает Myspace , заархивировано из оригинала 21 декабря 2021 г. , получено 2 июня 2016 г.

Внешние ссылки

[tech-1] Jump up to: ^а ^б «Объяснение червя MySpace» . Samy.pl. Проверено 25 декабря 2015 г.

[2] «Червь межсайтового скриптинга заполонил MySpace» . Слэшдот . 14 октября 2005 г. Проверено 25 декабря 2015 г.

[3] «ЧЕРВИ И ВИРУСЫ МЕЖСАЙТОВОГО СКРИПТИРОВАНИЯ: надвигающаяся угроза и лучшая защита» (PDF) . Net-security.org . Архивировано из оригинала (PDF) 4 января 2011 г. Проверено 25 декабря 2015 г.

[4] «[Owasp-losangeles] OWASP LA» . Lists.owasp.org . Проверено 25 декабря 2015 г.

[5] Манн, Джастин (31 января 2007 г.). «MySpace рассказывает о приговоре Сами Камкару» . Techspot.com.

[6] Материнская плата (01 июня 2016 г.), Величайшие моменты в истории взлома: Сэми Камкар уничтожает Myspace , заархивировано из оригинала 21 декабря 2021 г. , получено 2 июня 2016 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]