在xkungfoo上，我们有提到：web2.0蠕虫式挂马，其实这东西不用说，很多朋友也是能明白这类威胁的巨大。感觉有的时候公开一些反面的研究成果是很尴尬的事。今天xeye群内提到了这个：

http://forum.eviloctal.com/viewthread.php?tid=35024

没有更详细的信息了，但是从文章中的代码片段可以知道这应该是一个会自我复制传播的xss worm（这个xss漏洞前几天群内有讨论到，恩，利用出来了）。哈哈，说实话昨晚睡前我大脑还飘过：2rd generation web worm的影子，太邪恶了。其实我们一直有在零散着构思着一些元素，如何将web客户端威胁最大化。不过有些事你做了，别人会“奋不顾身”地骂你，而且很多时候会与自己所在的环境有所牵连，尴尬。怪不得前辈们总是说低调低调。

但是事先通知了，或者在事发之后态度积极，那就没事啦。

可是黑产的人会这样做吗？我们能预料到，能实现的技术，黑产总有一天会利用起来，xss高潮再次来临。不过能code出web worm就不仅仅xss了。所以这样的威胁是比较具备普遍性的，还是那句话：从上到下，它们是一体的:)。

还有陌生人不要一上来就问我：worm如何编写，这样的人一律黑名单。不过你可以换种方式问：“恩，js如何实现自动提交内容？如何利用xhr做到这点，如何使用传统的方式？诶，你说的那个是不是这样的啊？”说不定我会愿意交流- -！

PS：是不是挂马无法确定了啊，但是能这样利用也说明了一种攻击的趋势。希望相关的web站点（尤其是那些具有SNS性质的网站）更加重视xss、csrf等带来的安全威胁。相应的安全厂商也需要更加努力关注这方面的挂马攻击了。