Samy (также известный как JS.Spacehero ) — червь межсайтового скриптинга ( XSS-червь ), разработанный Сами Камкаром для распространения по сайту социальной сети MySpace . Всего за 20 часов [1] с момента его выпуска 4 октября 2005 года более миллиона пользователей запустили полезную нагрузку [2], что сделало Samy самым быстро распространяющимся вирусом всех времен. [3]
Сам червь был относительно безвреден; он содержал полезную нагрузку , которая отображала строку «но, прежде всего, Сэми — мой герой» на странице профиля жертвы на MySpace, а также отправляла Сэми запрос на добавление в друзья. Когда пользователь просматривал эту страницу профиля, полезная нагрузка затем реплицировалась и размещалась на его собственной странице профиля, продолжая распространение червя. MySpace с тех пор защитил свой сайт от этой уязвимости. [1]
Сами Камкар , автор червя, в 2006 году подвергся обыску Секретной службы США и оперативной группы по расследованию электронных преступлений за распространение червя. [4] 31 января 2007 года он заключил соглашение о признании вины по обвинению в совершении уголовного преступления . [5] В результате действия Камкар был приговорен к трем годам условно с использованием только одного (дистанционно контролируемого) компьютера и пожизненного отсутствия доступа к Интернету (позже это положение было отменено судьей), 90 дням общественных работ , и 15 000–20 000 долларов в качестве компенсации, а также 20-летнее условное тюремное заключение, о чем непосредственно сообщил сам Камкар в «Величайших моментах в истории хакерства» на видеосайте Vice Media Motherboard . [6]