Aanvallers zijn erin geslaagd de MySpace website van zangeres Alicia Keys te hacken en te gebruiken voor het infecteren van bezoekers. Via een speciaal geprepareerde achtergrond die een lek in Windows misbruikt weet men malware op het systeem te installeren. Gebruikers die hun Windows machine wel gepatcht hebben wordt via een popup verleid tot het handmatig installeren van de malware, die in dit geval in een nep-codec verstopt zit.

"De aanvallers gebruiken een creatieve hack die we nog nooit eerder gezien hebben. De HTML in de pagina bevat een soort image map, die alle clicks op de website doorstuurt naar de kwaadaardige hyperlink. We hebben het getest en zelfs de reclames waren getroffen", zegt Roger Thompson van Exploit Prevention Labs. Volgens Thompson heeft de nep-codec meer kans op succes omdat het op een "media-rijke" pagina wordt toegepast, waardoor mensen verwachten dat ze na installatie een video te zien krijgen.

Opmerkelijk genoeg zou MySpace de hack na melding van Thompson ongedaan gemaakt hebben, maar inmiddels is de site weer gehackt.