Le service d'hébergement de blogs MySpace a été victime d'une bannière publicitaire infectée par un troyen. Lla publicité pour le site «deckoutyourdeck » diffusée à travers les pages liées aux profils des utilisateurs de MySpace était directement lié à un troyen.

La bannière en question a utilisé la faille WMF. Cette faille est pourtant corrigée depuis le mois de janvier, mais de nombreux utilisateurs de Windows n'auraient toujours pas installé le fameux patch. De ce fait, la simple ouverture de la page avec la bannière en question aurait permis d'infecter plus d'un million de PC depuis MySpace.

Le troyen lié à cette bannière, une fois installé sur une machine se chargerait de télécharger et d'installer automatiquement des adwares signés « PurityScan ». Ces derniers affichent des pop-up et se chargent d'enregistrer les faits et gestes des internautes sur la toile.

Selon « iDefense » plus de 600 sites Web encore actifs chercheraient à compromettre des machines via cette faille WMF.