这个BUG通过组合UBB标签实现XSS，和以前DZ的未公布的一个QQ UBB XSS是同一类型问题，请小心使用Qzone，等待官方修复。

Qzone UBB XSS WORM，全部样本已经截获，这个是国内第一个利用XSS WORM挂马的案例。

来源：

http://forum.eviloctal.com/viewthread.php?tid=35024

PS:

蠕虫仍然在传播，有少部分被挂马的受害者，挂马已经被撤下。

QQ于4月27日凌晨左右修补改漏洞，现蠕虫已经停止传播。