JavaScript殭屍網路代碼在網路中流傳

javascript|網路

上個月的Shmoocon駭客會議上，一位思維敏捷的與會者下載了某種軟體，它能夠將網路瀏覽器變成無意識的駭客工具，之後就有人在網上公布了該軟體。

該軟體被稱為Jikto，是由Spy Dynamics的首席研究員Billy Hoffman編寫的。3月24日，Hoffman在一篇關於JavaScript惡意軟體威脅的演講中展示了這些代碼。

眾所周知JavaScript是一種能夠在任何瀏覽器上啟動並執行語言，Hoffman發現了一種用JavaScript編寫的掃描網路漏洞軟體的方法。該技術能夠規避JavaScript的安全限制，為防止這項技術被濫用，Hoffman說他採取了額外措施來防治代碼泄露。

但是，為了進行示範，他不得不將Jikto代碼發布到網上。“人們只能簡短地看到Jikto代碼所在的原始URL地址。”

然而，這些資訊已經足夠與會者Mike Schroll來擷取複件了。

“我坐得很靠前，並且早已準備好了膝上型電腦，”Schroll說，他是安全管理夥伴公司的資訊安全顧問。“我一看到那些代碼，就開始打字了。”

Schroll在3月25日在他的網站上發布了這些代碼，並且在Digg.com上發布了一個連結。應Hoffman的要求，他在數小時後就刪除了該軟體。

Schroll認為該代碼對那些想要證明指令碼攻擊的危險性的安全專業人士很有用，所以才發布了這些代碼。“我對這些代碼非常感興趣，因為我們為一些使用者提供仿造的釣魚網站。我並不是想將它用到壞的方面。”

Schroll說在他的網站上該軟體被下載了大約100次。

上個周末，該代碼再次在Sla.ckers.org的線上論壇出現了。

由於Jikto現在被公開了，安全研究者們擔心犯罪分子會用它來搜尋內網的敏感資訊，或者建立惡意的殭屍網路。“這個特殊的工具能夠控制網路瀏覽器，”白帽子安全公司的CTO Jeremiah Grossman說，“它會散布到其他網路站台，並掃描那些網站，尋找安全性漏洞。”

Hoffman很希望能發表自己的工具，他說，犯罪分子有可能已經能開發跟他那隻有短短800行代碼的程式類似的東西了。

“很遺憾，我的軟體不能發表了，”Hoffman說，“但是，實際上，那些壞傢伙很可能已經知道怎麼編寫這些應用了，即使他們現在不知道，幾個月後也會知道的。 ”

他並不怪Schroll泄露Jikto代碼。“任何好奇的人都有可能像他那樣做的，”Hoffman說。“我並不應該責怪那些好奇的人，滿足人們的好奇心正是我該做的事情。”