محققين امنيتي، اين هفته از وجود كرمي خبر دادند كه در سيستم هايي كه از MySpace استفاده مي كنند منتشر مي گردد. اين كرم به نام JS/Quickspace.A در آنتي ويروس F-Secure و به نام JS.QSpace در آنتي ويروس سيمنتك نامگذاري شده است.به گزارش آژانس خبری پرشین هک ، JS.QSpace كه  با كدهاي جاوا اسكريپت نوشته شده است از آسيب پذيري Cross-Site Scripting كه در برنامه MySpace وجود دارد استفاده مي كند و از طريق فيلم هاي QuickTime كه حاوي اين كد مخرب مي باشند، خود را منتشر مي كند.بعد از آنكه كاربر اين فيلم هاي آلوده را باز مي كند ، كدهاي مخرب، كاربر را به سمت يك سايت كذب كه شبيه صفحه ورود كاربران در سايت MySpace مي باشد هدايت مي كند.مدير محققين شركت F-Secure، Mikko Hyppönen ، مي گويد : « در نگاه اول به نظر يك حمله Phishing مي آمد اما بعد از بررسي بيشتر متوجه شديم كه يك كرم اينترنتي مي باشد كه از طريق برنامه QuickTime خودش را منتشر مي كند. »
اين حمله كه توسط محققين جزو حملات متوسط ارزيابي شده است مي تواند از جهاتي براي تمامي سايت هاي بزرگي همچون MySpace زنگ هشداري باشد