去年6月份Yahoo Webmail曾经遭受名为JS/YAmanner的蠕虫攻击，利用了Yahoo信箱里的一个跨站脚本漏洞，在用户点击蠕虫邮件时会激活这个使用Javascript写成的小蠕虫，并自动向用户的Yahoo联系人发送夹带有蠕虫本身的邮件。

        更早的2005年，国外的社区站点MySpace上出现一个名为Samy的小蠕虫，它在用户浏览MySpace页面时，会自动感染页面，并把用户添加到作者的好友列表中。

        于是，我们可以根据这两个案例中所描述的，把基于web的，带有蠕虫行为的小脚本程序程序，做以下定义：Web worm是一段小脚本程序，它通常用Javascript或者vbscript写成，在用户浏览时被激活，利用特定Web站点页面程序的漏洞、根据特定规则感染同个站点或同类站点的其他Web页面。

        由于各种社区站点越来越多的使用Ajax脚本及其他脚本支持，J0ker认为，Web worm今后出现的概率会越来越大，而且会有更多的新特点：

        首先是攻击范围将扩大，虽然当前只有Yahoo Webmail和MySpace （好像国外的攻击者对MySpace的攻击情有独钟  ) 出现过Web worm攻击，但理论上说，所有支持脚本的站点都可能成为Web worm的攻击目标，其中，尤其以Blog站点、论坛等用户流量比较大的站点受攻击的可能性更高

        其次，Web worm的组成形式也不会再局限于使用Javascript，VBscript或者flash等组成的Web worm也将粉墨登场，同时，Web worm的漏洞利用也将不仅使用网站的跨站脚本漏洞——06年8月份的MySpace flash worm 就利用adobe flash player 8.0漏洞的flash Web worm。预计社区网站上所使用的flash、第三方控件等漏洞将成为Web worm作者重点关注的目标。

        第三点，也是最重要一点，Web worm将不可避免的成为带有经济目的的攻击者的工具，并很有可能和其他攻击方式结合起来。恶意攻击者可以利用Web worm进行用户密码的盗取、利用Web worm和浏览器漏洞结合起来种植间谍软件、利用Web worm影响的庞大用户数量发起DDoS攻击，等等。

        J0ker认为，利用Web worm进行攻击会在下半年晚些时候或明年初流行起来，要防御Web worm的攻击，关键还是网站要加强Web应用程序的代码审核，慎用不安全的第三方控件。