サーバサイドに埋め込まれるので、MySpaceのサイトの脆弱性ってことですね。
    

        このワームはMySpace会員のプロファイルページに感染し、感染ページを別の会員が訪れると実行される。
悪質なShockwave Flashファイルを使ってコマンドを送り、MySpace会員のブログからページを解析し、
その会員のセッションIDパラメータを閲覧。
プロファイルページ変更のリクエストを送って悪質なShockwave Flashファイルへの組み込みリンクを挿入してしまう。
    
Computer Security Research - McAfee Avert Labs Blogにも、『MySpace Virus#2』として掲載されていました。
MySpaceに限らず、何かコンテンツを掲載してユーザに閲覧させるサイトというのは、そういった埋め込み対策もきちんとしてほしいですね。
「MySpace」日本上陸？：ネットのニュース.logなんて話も有るので、現在は米国中心のサービスのようですが...