小心 “Ajax”也能编写“熊猫烧香”

　　“熊猫烧香”的出现，预示着病毒编写技术门槛正在降低的发展趋势……

　　十年前，一位具备"病毒"编写程序能力的人一定会受到同行的仰视。而现在只要你只要利用“google”、百度这样的搜索工具，在很短的时间内也可以成为病毒的编写者，而无需掌握晦涩的汇编语言。由Delphi工具编写的蠕虫病毒——“熊猫烧香”的出现，正预示着“病毒编写技术门槛正在降低”的发展趋势。

　　目前在中国存在着大量熟练掌握“Delphi”工具的人，其中不乏为满足自己私欲，利用这一工具损害他人利益者。“Delphi”成为病毒编写工具的事情不是第一次发生，相信也不会是最后一次。一种功能强大计算机编写语言的出现，早晚会被那些别有用心的人用于此处。

　　“Ajax”技术同样也逃脱不掉“Delphi”的命运。2006年IT界红得发紫的技术无疑要属于Ajax。而随着此项技术的普及，其光环背后却危机四起，Ajax病毒在网络上已经初现端倪。或许有一天，掌握“Ajax”技术的邻桌也编写出类似“熊猫烧香”的另一个蠕虫病毒来。

　　原来安全业界一直有一种误解：认为Ajax蠕虫病毒不能跨域传播。其实这是一种危险的想法。

　　蠕虫病毒随Web2.0的到来步步紧逼

　　采用新技术的蠕虫病毒正悄悄攻击我们的网络，走近我们的生活。在过去的一年中，Ajax蠕虫病毒遍布在Web 2.0每一个角落，首先是著名的社交网站MySpace成为钓鱼者、扫描者、垃圾信息和病毒编写者攻击的最大目标，而像Google、Yahoo和Youtube其实也都存在类似的问题。Ajax网站的未来将成为病毒肆虐炫耀自已的舞台，那么如何防范蠕虫给我们带来的损失呢?

　　俗话说“解铃还需系铃人”，我们先了解一下Ajax蠕虫病毒如何成功的在整个网络上传播，就会有地放矢的防范于未然。

　　Ajax蠕虫病毒，其实也是一种Web蠕虫病毒，和其它任何类型的病毒不同，有自已独特的特点：交互似传播。Ajax蠕虫病毒不是一个独立存在的进程。它们是一种子过程，只要用户打开了它们运行的资源的时候它才存在。因此，用户和Ajax蠕虫病毒是一种类似角色扮演游戏的方式(RPG)结合在一起：用户在网上访问一个资源或点击一个链接，该蠕虫病毒就会启动被传染的感染源，对网络进行传播。如果你能理解这个基本的特征，你就会对Ajax蠕虫病毒有一个更整体的把握。

　　Ajax蠕虫病毒通常比普通的病毒传播速度要快的多。简单来说，一个被感染的平台如果使用的用户越多，该蠕虫病毒就会被成倍的复制。同时传播的过程还受当前被感染的资源与其他资源的链接情况影响。如果当前感染的Web网站中当前页的超链接越多，就会造成更快的传播速度。所以不要奇怪为什么MySpace会成为Ajax蠕虫病毒编写者最大的攻击对象。因为它的复杂性、巨大性和众多的链接资源，简直就是Ajax赖以生存的温床，可以供蠕虫病毒很方便进行传播、变异，当然还有破坏。

　　Ajax虽然与"熊猫烧香"同为蠕虫病毒，但在本质上与Macro蠕虫病毒更是近亲。每一个人可能都听说过"美丽莎(Melissa)"和"求爱信(I LOVE YOU)"这两种蠕虫病毒，它们都能感染微软的办公软件Office。当用户打开一个具有诱惑性的邮件的word附件的时候，它们的传播感染过程就开始工作。在打开文件的过程中，文档执行VBA脚本，自动向当前感染用户的所有联系人发送包含病毒的邮件。当该联系打开了邮件附件的时候，该过程再次被重复开始。

　　我们可以看到，Macro蠕虫病毒与Ajax蠕虫病毒是多么的相似?首先，Macro蠕虫病毒只有当用户打开它的时候才会发作。第二，它们都通过网络传播感染。在这儿的网络则是具体指的邮件联系人。不同之处是，Macro蠕虫病毒影响的是邮件帐号，而经典的Ajax蠕虫病毒影响的是Ajax网站和社区网站用户的档案信息。而且Ajax蠕虫病毒不仅仅在邮件传播方式，整个Web系统，甚至基于Ajax网站都是它滋养传播的环境。

　　无论是Web 2.0还是Tim Bernars Lee先生所说的语义Web都是和连接的网络有关的。它们都可以推动用户的交互、内容聚合和学习。因此只要具有上述特征，它们都适合被蠕虫病毒所攻击。因为语义Web还没有在现实中实现，因此我们今天集中讨论下Web 2.0。

　　文章开始的时候，我提过Ajax蠕虫病毒只影响一个域的观点是错误的。我们今天所了解的Ajax技术和Web的本质，可能会造成更危险和更脆弱的代码。为了更深入的了解问题的实质，我们从原理上设计一个概念验证(proof of concept)蠕虫病毒，它是一个简单的通过Web传播方式。

[1] [2]  下一页