автор, раз привёл ссылку на наше обсуждение, дал бы ещё ссылку как я заюзал новые функции в API:
http://vkontakte.ru/topic-6968868_21965728

если кратко -- внедрил активную xss в вопросы,через апи.
в самом коде жабаскрипта был "вирус", который распространялся при заходе на "заражённые" страницы.

на заражённых страницах вверху(там где показывается имя\фамилия) выводилась картинка "погладь кота", а под ней был текст "Погладь кота,Сцуко! ^_^" + те, у кого рейтинг был меньше 100 --- у них становился рейтинг = "777% "

"Заражение" остановили спустя 2 час,после его начала.
"Вирус" подхватили и модеры\админы вконтакта

Но было весело....

^_^

p.s.
кто не в курсе -- я и есть Лекс)

p.p.s
ждём выхода API 3.0 и надеемся на то,что админы и в дальнейшем будут совершать такие ошибки))