Подробная история о нём, вместе с техническими подробностями его устройства, есть на http://namb.la/popular
- Вкратце, вот в чём дело:
- myspace позволяет каждому пользователю всяко раскрашивать свой профиль при помощи CSS.
- Баг (или это такая фича?) в определённых браузерах позволяет вставить в CSS-таблицу скрипт. Баг в скрипторезке на myspace позволял пользователю добавить в свой профиль произвольный скрипт, определённым образом замаскированный.
- Теперь в браузере посетителя нашего профиля будет выполняться любой скрипт, который мы захотим; остальное -- дело техники. Первая версия злого скрипта просто добавляла его автора в список друзей жертвы; вторая -- дописывала в профиль жертвы фразу "samy is my hero". Пока ещё это просто невинное ребячество.
- Окончательная версия злого скрипта дописывала в профиль жертвы, кроме указанной фразы, ещё и свою копию. Теперь каждый посетитель профиля заражённой жертвы будет точно так же заражаться и распространять злой скрипт дальше по myspace.
- Автору удалось менее чем за сутки заразить своим злым скриптом более миллиона профилей (всего на myspace, по его словам, было 35 миллионов профилей) -- затем сервер myspace не выдержал натиска и упал. К тому моменту, когда он поднялся, баг в скрипторезке уже был устранён, но фраза "samy is my hero" так и осталась в миллионе профилей. Позже удалили и её.
