去年6月份Yahoo Webmail曾经遭受名为JS/YAmanner的蠕虫***,利用了Yahoo信箱里的一个跨站脚本漏洞,在用户点击蠕虫邮件时会激活这个使用Javascript写成的小蠕虫,并自动向用户的Yahoo联系人发送夹带有蠕虫本身的邮件。
        更早的2005年,国外的社区站点MySpace上出现一个名为Samy的小蠕虫,它在用户浏览MySpace页面时,会自动感染页面,并把用户添加到作者的好友列表中。
        于是,我们可以根据这两个案例中所描述的,把基于web的,带有蠕虫行为的小脚本程序程序,做以下定义: Web worm是一段小脚本程序,它通常用Javascript或者vbscript写成,在用户浏览时被激活,利用特定Web站点页面程序的漏洞、根据特定规则感染同个站点或同类站点的其他Web页面
        由于各种社区站点越来越多的使用Ajax脚本及其他脚本支持,J0ker认为,Web worm今后出现的概率会越来越大,而且会有更多的新特点:
        首先是***范围将扩大,虽然当前只有Yahoo Webmail和MySpace (好像国外的***者对MySpace的***情有独钟  ) 出现过Web worm***,但理论上说,所有支持脚本的站点都可能成为Web worm的***目标,其中, 尤其以Blog站点、论坛等用户流量比较大的站点受***的可能性更高
        其次,Web worm的组成形式也不会再局限于使用Javascript,VBscript或者flash等组成的Web worm也将粉墨登场,同时,Web worm的漏洞利用也将不仅使用网站的跨站脚本漏洞——06年8月份的MySpace flash worm 就利用adobe flash player 8.0漏洞的flash Web worm。 预计社区网站上所使用的flash、第三方控件等漏洞将成为Web worm作者重点关注的目标。
        第三点,也是最重要一点, Web worm将不可避免的成为带有经济目的的***者的工具,并很有可能和其他***方式结合起来。恶意***者可以利用Web worm进行用户密码的盗取、利用Web worm和浏览器漏洞结合起来种植间谍软件、利用Web worm影响的庞大用户数量发起DDoS***,等等。
        J0ker认为,利用Web worm进行***会在下半年晚些时候或明年初流行起来,要防御Web worm的***,关键还是网站要加强Web应用程序的代码审核,慎用不安全的第三方控件。