结论
在恶意软件行业,历史似乎在重演。当一个新的探索领域的出现,首次暴发主要集中在学习传播,而不是破坏或 摧毁系统。恶意软件的作者的实验内容是新的可能性,而且在一开始通常对做损害的事不感兴趣。这并不是说对于那 些参与人来说,相对无害的爆发,不是令人沮丧和昂贵。随着时间的推移,恶意软件的作者的技术显着提高,传播变 得更快,payload 随着后门,rootkit 和僵尸网络的引进变得更具危害性。
我们处于 XSS 恶意软件探索的早期阶段。Samy 蠕虫,第一个重大的 XSS 蠕虫,在通过传播赢得朋友,并变得出 名方面是一个成功的实验。虽然远远低于如危害帐户或进行拒绝服务攻击的纯属恶意的意图,但 Samy 蠕虫还是引起 了 MySpace 关闭其网站。如果历史继续重演,肯定地说,我们将见证一个传播速度更快,更具破坏性的 XSS 的恶意软 件爆发量的增加。问题是,谁会去做好自己的本分来抵挡我们已经看到的到来的东西?