Кросс-сайт червяк ударил по MySpace

Умненький юзер Сэми хотел расширить свой список френдов, а закончил созданием первого само-рапространяющегося кросс-сайт-скриптинг червяка. За менее чем 24 часа Сэми заполучил более одного миллиона френдов.
Червяк был написан с применением XMLHTTPRequest — популярной фичи последних бровзеров (многие проекты Гугля построены на нем), и распространялся со скоростью 1000 юзеров в секунду.

MySpace — пятый по популярности вебсайт в интернете, это блог аналогичый по функциям Живому Журналу.

Червь, написанный на языке Жабаскрипт, добавлял Сэми во френды (и "герои") любому просматривавшему, и себя ему же в MySpace профайл. Таким образом все профайлы просмотревших оказывались заражены, и вызывали заражение при их просмотре.
[anonsend]
Технические детали для любителей (англ.)