Joissakin tapauksissa sivuja ei ole tarkoituksellisesti suunniteltu haittaohjelmien levittämiseen, mutta niitä on muokattu tähän tarkoitukseen haavoittuvuuksia tai suunnitteluvirheitä hyödyntämällä - sivujen omistajan sitä tietämättä.

- Internet-rikolliset haluavat levittää luomuksiaan niin monille käyttäjille kuin mahdollista. Siksi he käyttävät haittakoodien levittämiseksi verkostoja, jotka houkuttelevat miljoonia internetin käyttäjiä ympäri maailmaa, selvittää PandaLabsin johtaja Luis Corrons tiedotteessa.

Useimmat näistä haitallisista koodeista ovat troijalaisia, kuten FireByPass.BA, joka kaappaa käyttäjän näppäilemiä tai tallentamia luottamuksellisia tietoja koneilta. Tämä ja useat muut MySpacesta löydetyt troijalaiset käyttävät rootkiteja toimintojensa piilottamiseksi, mikä tekee niistä entistä vaarallisempia.

MySpace-huijauksia ennenkin
 
Tämä ei toki ole ensimmäinen kerta, kun MySpacea on käytetty haitallisten koodien levittämiseen. Pandan mukaan hyökkäykset sosiaalisia verkostoja vastaan alkoivat vuonna 2005, kun MySpcace-käyttäjä loi madon MySpace.A, joka salli miljoonan kävijän lisäämisen kontaktilistoihin. Tämä mato ei ollut erityisen vaarallinen.
 
Vuoden 2006 lopussa oli ensimmäinen yritys levittää vakavampaa tartuntaa MySpacen kautta. Tuolloin levinnyt mato oli ohjelmoitu leviämään käyttäjäprofiilien kautta. Tartunta levisi kaikille, jotka vierailivat katsomassa tiettyä käyttäjäprofiilia.
 
Samoihin aikoihin MySpacessa ollut mainosbanneri hyödynsi Windowsin metatiedostossa olevaa haavoittuvuutta ja saastutti yli miljoonan käyttäjän koneet vakoiluohjelmilla. Joitakin päiviä myöhemmin MySpacesta löydettiin mato, joka lisäsi Java Scriptiä käyttäjäprofiileihin. Jos käyttäjät halusivat katsoa näitä profiileja, heidät ohjattiin edelleen verkkosivulle, jossa syytettiin Yhdysvaltain hallitusta 11.9.2001 tapahtuneista hyökkäyksistä.

Pandan mukaan vakavin tapaus on kuitenkin ollut hyökkäys, jossa hyödynnettiin Applen QuickTime-soittimen ominaisuutta. Tuolloin levitettiin matoa tiedostoissa, jotka oli naamioitu näyttämään elokuvilta. Näiden katsomisyritykset johtivat tartuntaan.

Lisäksi mato muokkasi profiilien otsikoita (esimerkiksi ryhmät, foorumit) siten, että ne ohjasivat valesivuille. Kyseessä oli käyttäjätietojen ja salasanojen varastamiseen valjastettu huijaussivusto, joka muistutti MySpacen virallisia sivuja. Tämä mato oli lisäksi suunniteltu lähettämään roskapostia kaikille tartunnan saaneiden käyttäjien kontakteille.