Een miljoen gebruikers van Myspace zijn besmet met ad- en spyware via het advertentienetwerk van de site.
De kwaadaardige software probeert zich te installeren via een wmf-zwakheid in Windows. Een onderzoeker van Idefense met een Linux-pc surfte op Myspace en trof een banner van DeckOutYourDeck.com aan. Vervolgens kreeg hij de vraag of hij exp.wmf wilde installeren. Het wmf-lek werd begin 2006 bekend en Microsoft heeft in januari al een patch uitgebracht die het lek moet dichten.
Windows-gebruikers met Internet Explorer krijgen niet de vraag of ze het exp.wmf-bestand willen installeren. Zonder het te weten wordt op de achtergrond het Trojaans Paard PurityScan/ClickSpring gedownload. Eenmaal geïnfecteerd wordt het surfgedrag van de gebruiker vastgelegd en wordt deze overladen met pop-up-advertenties,
Webwereld