'Samy', il primo worm XSS auto propagante

Un utente smaliziato della community MySpace, stanco di vedere la sua lista di amici desolatamente vuota, ha pensato di utilizzare le proprie conoscenze informatiche per espandere la sua lista.
Il risultato è stata la creazione del primo worm cross site scripting (XSS) auto propagante.

In poco meno di 24 ore, 'Samy' ha raccolto oltre 1 milione di amici sulla popolare comunità on-line. Il codice utilizza XMLHTTPRequest - un oggetto di Javascript particolarmente di moda per il suo utilizzo nella programmazione AJAX - e si stava diffondendo ad un tasso di 1.000 utente ogni pochi secondi, prima che MySpace corresse ai ripari.
Per fortuna lo script è stato realizzati per divertimento e non ha provato ad approfittare dei buchi di sicurezza d Internet Explorer per generare un botnet voluminoso su MySpace.