昨晚看到The Register上的一篇文章:JavaScript worm targets Yahoo!,一个以js编写的蠕虫,借助Yahoo! Webmail的漏洞快速蔓延起来。这次的蠕虫比较特殊,以往的跟浏览器、web扯上关系的病毒,大多利用的是浏览器自身的问题,而这次是完全利用的web应用的问题。
安全的确是无处不在,比如这个蠕虫,它并没有对用户的系统造成侵害,但会从用户的Webmail联系人中找到同样使用Yahoo! Webmail的人并将自身转发给他,这又符合对蠕虫的一般定义。虽然用户一旦关闭浏览器,蠕虫在其机器中的实体就会灰飞烟灭,看似不堪一击,但实际对这个web应用已经造成影响。将自身转发给其他人只是它蔓延的方式,如果这个蠕虫不停的转发或者向这个网站发出请求,网站很可能被一下子DoS掉。
我一向以拟人的角度来看病毒,所以觉得它们就像生物中的病毒一样,狠毒中透着伟大,为了自身的生存和复制,在很严苛的环境里不断蚕食着周围生命的某个部分。算了,反正我已经从一个梦想成为安全专家的人变成一个稍微爱好安全的普通小程序员。
Recent Comments