Cyberprzestępcy przeprowadzili potężny atak, którego ofiarami padły setki tysięcy witryn. Wśród nich znalazły się strony ONZ oraz brytyjskie witryny rządowe. Gdy internauta trafi na te, zwykle bezpieczne, witryny, jego komputer może zostać zainfekowany plikiem, który próbuje pobrać osiem różnych części szkodliwego kodu. Ten z kolei służy do kradzieży inforamacji, a cyberprzestępca może za jego pomocą zyskać kontrolę nad zaatakowanym komputerem.

Źródłem ataku jest prawdopodobnie ta sama grupa, która przed kilkoma tygodniami zainfekowała tysiące witryn, wśród nich strony firm turystycznych i agencji informacyjnych.

Atak przeprowadzany jest na programy Microsoftu oraz inne oprogramowanie, w którym nie zainstalowano poprawek dla dziury w VLM. Listę programów Microsoftu oraz odnośniki do poprawek można znaleźć na witrynie koncernu z Redmond. Wynika z niej, że poprawek nie wydano dla Windows 2000 z SP4. Dla innych programów ukazały się one już w styczniu.

"Główny problem polega na tym, że zaatakowane zostały witryny cieszące się zaufaniem. Użytkownicy, którzy stosują poprawki są bezpieczni. Jednak wiele osób nie instaluje łat" - mówi Dan Hubbard.