Samy (también conocido como JS.Spacehero ) es un gusano de secuencias de comandos entre sitios ( gusano XSS ) que fue diseñado para propagarse a través del sitio de redes sociales MySpace por Samy Kamkar . En tan solo 20 horas [1] desde su lanzamiento el 4 de octubre de 2005, más de un millón de usuarios habían ejecutado el payload [2], lo que convirtió a Samy en el virus de más rápida propagación de todos los tiempos. [3]
El gusano en sí era relativamente inofensivo; contenía una carga útil que mostraba la cadena "pero sobre todo, samy es mi héroe" en la página de perfil de MySpace de la víctima, además de enviarle una solicitud de amistad a Samy. Cuando un usuario veía esa página de perfil, la carga útil se replicaba y se instalaba en su propia página de perfil, continuando así la distribución del gusano. Desde entonces, MySpace ha protegido su sitio contra la vulnerabilidad. [1]
Samy Kamkar , el autor del gusano, fue allanado por el Servicio Secreto de los Estados Unidos y el Grupo de Trabajo sobre Delitos Electrónicos en 2006 por liberar el gusano. [4] Llegó a un acuerdo de culpabilidad el 31 de enero de 2007 por un cargo de delito grave . [5] La acción resultó en que Kamkar fuera sentenciado a tres años de libertad condicional con solo una computadora (monitoreada remotamente) y sin acceso a Internet de por vida (esta disposición fue posteriormente eliminada por un juez), 90 días de servicio comunitario y entre 15 000 y 100 000 000 de dólares en restitución, así como una sentencia de prisión suspendida de 20 años, como informó directamente el propio Kamkar en "Greatest Moments in Hacking History" del sitio web de videos de Vice Media , Motherboard . [6]