Samy Kamkar mới đầu chỉ muốn gây ấn tượng với các bạn gái, nhưng virus của hắn đi vào lịch sử như là virus Web 2.0 đầu tiên. Không một tường lửa nào có thể chặn nổi và cuối cùng MySpace.com đã phải tạm ngừng một thời gian ngắn.

Sâu Samy là một trong các cách tấn công Web thế hệ mới mà các chuyên gia bảo mật sợ rằng nó sẽ làm chậm lại sự phát triển của Web 2.0

Kamkar đã tìm được cách để điều khiển trình duyệt của nạn nhân vào trang MySpace của hắn. Trong vòng 20 giờ, 1 triệu người đã bị nhiễm sâu Samy. News Corp đã phải tạm dừng MySpace để sửa chữa. Tòa án Tối cao Los Angeles phạt Kamlar 3 năm thử thách.

Những sâu trước đó như MyDoom và Sobig thì chỉ làm hỏng hệ thống còn sâu của Samy thì khác. Nó không làm hại máy tính người dùng MySpace nhưng lại đe dọa thông tin trên mạng của họ. Điều này chỉ được khắc phục khi MySpace sửa trên server của họ.

Robert Hansen, CEO của hãng tư vấn bảo mật Sectheory.com nói rằng sâu Samy là một ví dụ của hậu quả không lường trước được. Những lỗ hổng bảo mật này có thể phá hỏng các ứng dụng Web 2.0 như là Google Calendar hoặc Zoho Office Suite.

Hiện 2 kiểu tấn công chính họ đang quan tâm là tấn công XSS (cross-site scripting) và “giả mạo các yêu cầu giữa các site” (Cross-site request forgery). Phương thức khác nhau nhưng có cùng một mục đích chạy code trái phép trên trình duyệt nạn nhân.

Ebay và MySpace đều có phần mêm để lọc các code khi người dùng post bài. Trong trường hợp của Kamkar, hắn tìm cách để đoạn mã JavaScript thoát khỏi bộ lọc của MySpace. Còn ở kiểu tấn công giả mạo các yêu cầu thì kẻ phạm tội lừa trang Web nghĩ rằng đang gửi và nhận thông tin từ một người đã đăng nhập. Để bảo vệ việc này, Website cần tự động đăng xuất người dùng sau một khoảng thời gian không làm gì.