새미(컴퓨터 웜)
Samy (computer worm)새미(JS라고도 한다.스페이스히어로(Spacehero)는 사미 캄카르가 마이스페이스(MySpace)를 통해 전파하도록 고안된 사이트 간 스크립팅 웜(XSS worm)이다.2005년 10월 4일 발매된 지 불과 20시간[1] 만에, 100만 명 이상의 사용자들이 Samy를 역사상 가장 빠르게 퍼지는 바이러스로 만들었다[2].[3]
이 웜 자체는 비교적 해롭지 않았다; 그것은 희생자의 마이스페이스 프로필 페이지에 "하지만 무엇보다도, 사미는 나의 영웅이다"라는 문자열을 표시하고 사미에게 친구 요청을 보낼 수 있는 페이로드도 가지고 있었다.사용자가 해당 프로필 페이지를 보았을 때, 페이로드는 복제되어 웜의 배포를 계속하는 자신의 프로필 페이지에 심어질 것이다.그 이후 마이스페이스는 이 취약성에 대한 사이트를 확보했다.[1]
이 지렁이의 저자 사미 캄카르는 2006년 이 지렁이를 방류한 혐의로 미국 비밀경호국과 전자범죄 태스크포스(TF)에 의해 습격을 받았다.[4]그는 2007년 1월 31일 중범죄 혐의로 유죄판결을 받았다.[5]이번 조치로 캠카르가 직접 부미디어의 동영상 사이트 마더보드의 '해킹 역사에서 가장 위대한 순간들'에 대해 직접 보도한 대로, 캄카르가 단 1대의 컴퓨터와 인터넷 접속 불가, 90일 동안의 커뮤니티 서비스, 1만5000~2만 달러의 배상금으로 집행유예 3년을 선고받았다.[6]
참조
- ^ a b "MySpace Worm Explanation". Samy.pl. Retrieved 2015-12-25.
- ^ "Cross-Site Scripting Worm Floods MySpace". Slashdot. Retrieved 2015-12-25.
- ^ "CROSS-SITE SCRIPTING WORMS AND VIRUSES : The Impending Threat and the Best Defense" (PDF). Net-security.org. Archived from the original (PDF) on 2011-01-04. Retrieved 2015-12-25.
- ^ "[Owasp-losangeles] OWASP LA". Lists.owasp.org. Retrieved 2015-12-25.
- ^ Mann, Justin (2007-01-31). "MySpace speaks about Samy Kamkar's sentencing". Techspot.com.
- ^ Motherboard (2016-06-01), Greatest Moments in Hacking History: Samy Kamkar Takes Down Myspace, archived from the original on 2021-12-21, retrieved 2016-06-02
