Om populair binnen "sociale netwerken" zoals Orkut en Friendster te worden hoef je vandaag de dag niet meer over sociale vaardigheden te beschikken. Een paar regels JavaScript is meer dan voldoende zo lijkt het. Een slimme gebruiker van MySpace wilde zijn vriendenkring uitbreiden door anderen verplichten zijn vriend te worden. Het gevolg, de eerste zichzelf verspreidende cross-site worm. In minder dan 24 uur had "Samy" meer dan een miljoen vrienden binnen de populaire online gemeenschap.

Samy begon met 73 vrienden, maar wist dankzij verschillende cross-site scripting trucjes en lakse security binnen bepaalde webbrowsers zijn kennissen flink uit te breiden. Eerst keek hij naar de beperkingen die MySpace hem oplegde. Sammy ontdekte dat hij HTML in zijn profiel pagina kon injecteren, maar dat het woord "javascript", nodig om de code uit te voeren, door MySpace gestript werd.

Met hulp van Internet Explorer wist Samy het woord Java Script in twee regels te delen en kon hij de scriptcode via een Cascading Style Sheet tag toevoegen. Hij werkte de hack verder uit. Door het injecteren van het script in het profiel van een bezoekende gebruiker, wist hij steeds meer mensen te infecteren en had hij een zelf replicerende worm gemaakt. "Als vijf mensen mijn profiel bekijken, dan heb ik vijf nieuwe vrienden. Als vijf mensen hun profiel bekijken, dan heb ik er 25 nieuwe vrienden bij." legt Samy uit.

Op een gegeven moment kreeg hij elke paar seconden er duizend vrienden bij, totdat hij er meer dan een miljoen had. Samy was echter niet zo gelief bij News Corp, eigenaar van MySpace, dat zijn account verwijderde.