Worm.Ajax.baidu.a

出处：超级巡警时间:2008年05月12日15:15 查看:... 次

网络蠕虫，通过WEB程序中的一些漏洞进行传播并执行特定的指令。

Worm.Ajax.baidu.a利用百度空间模板中的漏洞，来感染访问者百度空间的CSS模板，并且群发信息来诱惑他人回访。Worm.Ajax.baidu.a利用变形的expression在CSS代码中动态执行脚本，然后利用execScript函数来执行unescape解密出的代码，unescape解密出的代码会在文档<head>标签内动态创建<script>标签，用来加载远程js文件，然后大量发送蠕虫伪造的信息