結論 · XSS 蠕蟲 & 病毒

# 結論在惡意軟件行業，歷史似乎在重演。當一個新的探索領域的出現，首次暴發主要集中在學習傳播，而不是破壞或摧毀系統。惡意軟件的作者的實驗內容是新的可能性，而且在一開始通常對做損害的事不感興趣。這并不是說對于那些參與人來說，相對無害的爆發，不是令人沮喪和昂貴。隨著時間的推移，惡意軟件的作者的技術顯著提高，傳播變得更快，payload 隨著后門，rootkit 和僵尸網絡的引進變得更具危害性。我們處于 XSS 惡意軟件探索的早期階段。Samy 蠕蟲，第一個重大的 XSS 蠕蟲，在通過傳播贏得朋友，并變得出名方面是一個成功的實驗。雖然遠遠低于如危害帳戶或進行拒絕服務攻擊的純屬惡意的意圖，但 Samy 蠕蟲還是引起了 MySpace 關閉其網站。如果歷史繼續重演，肯定地說，我們將見證一個傳播速度更快，更具破壞性的 XSS 的惡意軟件爆發量的增加。問題是，誰會去做好自己的本分來抵擋我們已經看到的到來的東西？