Op MySpace is enkele dagen geleden een video verschenen, die tijdens het afspelen het gebruikersprofiel van ingelogde MySpace-gebruikers aanpast door de video er aan toe te voegen en links naar frauduleuze websites in te voegen.
De kwaadaardige video is een QuickTime-video die misbruik maakt van een twee weken geleden gepubliceerd lek in de MySpace-software en de ondersteuning voor JavaScript in Apples QuickTime-mediaspeler. Wanneer een ingelogde MySpace-gebruiker de video bekijkt, zorgt deze ervoor dat via crosssitescripting automatisch de linkjes in het gebruikersprofiel naar phishingwebsites gaan verwijzen en wordt de video in het profiel ingevoegd. Dit zorgt ervoor dat iedere gebruiker die het profiel van de besmette gebruikers bezoekt, vanzelf ook te maken krijgt met de videoworm, die Ofigel is genoemd. Om te kunnen 'genieten' van dit alles, is het noodzakelijk gebruik te maken van een browser op het Windows-platform. Van zowel Internet Explorer als Firefox is bekend dat de worm via deze browsers zijn werk kan doen. MySpace is inmiddels begonnen met het offline halen van de besmette gebruikersprofielen en het blokkeren van url's die verwijzen naar het gewraakte QuickTime-filmpje. Ook Apple heeft aangegeven te werken aan oplossing voor het crosssitescriptingprobleem.