俗话说“解铃还需系铃人”，我们先了解一下Ajax蠕虫病毒如何成功的在整个网络上传播，就会有地放矢的防范于未然。

    AJAX蠕虫病毒，其实也是一种WEB蠕虫病毒，和其它任何类型的病毒不同，有自己独特的特点：交互似传播。AJAX蠕虫病毒不是一个独立存在的进程。它们是一种子过程，只要用户打开了它们运行的资源的时候它才存在。因此，用户和AJAX蠕虫病毒是一种类似角色扮演游戏的方式（RPG）结合在一起：用户在网上访问一个资源或点击一个链接，该蠕虫病毒就会启动被传染的感染源，对网络进行传播。如果你能理解这个基本的特征，你就会对Ajax蠕虫病毒有一个整体的把握。

    AJAX蠕虫病毒通常比普通的病毒传播速度更快。简单来说，一个被感染的平台如果使用的用户越多，该蠕虫病毒就会被成倍的复制。同时传播的过程还受当前被感染的资源与其他资源的链接情况影响。如果当前感染的Web网站中当前页的超链接越多，就会造成更快的传播速度。所以，不要奇怪为什么MySpace会成为AJAX蠕虫病毒编写者最大的攻击对象。因为它的复杂性、巨大性和众多的链接资源，简直就是Ajax赖以生存的温床，可以供蠕虫病毒很方便进行传播、变异，当然还有破坏。

    AJAX蠕虫在本质上与Macro蠕虫病毒没有太大的区别。很多人可能都听说过“美丽莎（Melissa）”和“求爱信（I LOVE YOU）”这两种蠕虫病毒，它们都能感染微软的办公软件Office。当用户打开一个具有诱惑性的邮件的word附件的时候，它们的传播感染过程就开始工作。在打开文件的过程中，文档执行VBA脚本，自动向当前感染用户的所有联系人发送包含病毒的邮件。当该联系人打开了邮件附件的时候，该过程再次被重复开始。

    我们可以看到，Macro蠕虫病毒与AJAX蠕虫病毒是多么的相似？首先，Macro蠕虫病毒只有当用户打开它的时候才会发作。第二，它们都通过网络传播感染。在这儿的网络则是具体指的邮件联系人。不同之处是，Macro蠕虫病毒影响的是邮件帐号，而经典的AJAX蠕虫病毒影响的是Ajax网站和社区网站用户的档案信息。而且Ajax蠕虫病毒不仅仅在邮件传播方式，整个Web系统，甚至基于Ajax网站都是它滋养传播的环境。

    无论是WEB 2.0还是Tim Bernars Lee先生所说的语义WEB都是和连接的网络有关的。它们都可以推动用户的交互、内容聚合和学习。因此只要具有上述特征，它们都适合被蠕虫病毒所攻击。因为语义WEB还没有在现实中实现，因此我们今天集中讨论下WEB 2.0。

    为了更深入的了解问题的实质，我们从原理上设计一个概念验证（proof of concept）蠕虫病毒，它是一个简单的通过WEB传播方式。