Samy (también conocido como JS.Spacehero ) es un gusano de secuencias de comandos entre sitios ( gusano XSS ) que fue diseñado para propagarse a través del sitio de redes sociales MySpace por Samy Kamkar . En tan solo 20 horas [1] de su lanzamiento del 4 de octubre de 2005, más de un millón de usuarios habían ejecutado la carga útil [2], convirtiendo a Samy en el virus de más rápida propagación de todos los tiempos. [3]
El gusano en sí era relativamente inofensivo; llevaba una carga útil que mostraba la cadena "pero sobre todo, samy es mi héroe" en la página de perfil de MySpace de una víctima, así como enviar a Samy una solicitud de amistad. Cuando un usuario vio esa página de perfil, la carga útil se replicaría y se colocaría en su propia página de perfil continuando la distribución del gusano. Desde entonces, MySpace ha asegurado su sitio contra la vulnerabilidad. [1]
Samy Kamkar , el autor del gusano, fue allanado por el Servicio Secreto de los Estados Unidos y la Fuerza de Tarea de Crímenes Electrónicos en 2006 por liberar el gusano. [4] Entró en un acuerdo de declaración de culpabilidad el 31 de enero de 2007 por un cargo de delito grave . [5] La acción resultó en que Kamkar fuera sentenciado a tres años de libertad condicional con solo una computadora y sin acceso a Internet, 90 días de servicio comunitario y entre $ 15,000 y $ 20,000 USD en restitución, como lo informó directamente el propio Samy Kamkar en "Greatest Moments in Hacking History "por el sitio web de videos de Vice Media , Motherboard . [6]
Referencias
- ^ a b "Explicación del gusano MySpace" . Samy.pl . Consultado el 25 de diciembre de 2015 .
- ^ "Gusano Cross-Site Scripting inunda MySpace" . Slashdot . Consultado el 25 de diciembre de 2015 .
- ^ "GUSANOS Y VIRUS DE ESCRITURA EN TODOS LOS SITIOS: La amenaza inminente y la mejor defensa" (PDF) . Net-security.org . Archivado desde el original (PDF) el 4 de enero de 2011 . Consultado el 25 de diciembre de 2015 .
- ^ "[Owasp-losangeles] OWASP LA" . Lists.owasp.org . Consultado el 25 de diciembre de 2015 .
- ^ Mann, Justin (31 de enero de 2007). "MySpace habla de la sentencia de Samy Kamkar" . Techspot.com.
- ^ Motherboard (2016-06-01), Greatest Moments in Hacking History: Samy Kamkar Takes Down Myspace , consultado el 2016-06-02
enlaces externos
- Motherboard S01E03 Los mejores momentos en la historia de la piratería: Samy Kamkar toma Myspace
- Una entrevista con Samy Kamkar
- debate sobre slashdot.org
- Explicación técnica del gusano MySpace