Während der Beobachtung von Internetauftritten gelang es der Internet Security FirmaWebsense einen Massenangriff auf circa 20.000 Web-Auftritte aufzudecken.
Man kann hier schon von einem großen Skandal sprechen, der aber heutzutage eigentlich an der Tagesordnung ist. Durch diverse Schlupflöcher im Internet Explorer und Firefox ist dasmöglich, wovor viele Internetuser sich nicht genug schützen. Die betroffenen Seiten sind mit einem JavaScript-Code infiziert, der Besucher auf andere Seiten umleitet, von wo aus derSchädling sich dann auf dem PC installiert.
Man wird auf eine Webseite geleitet, deren Domainname google-analytics.com ähnlich ist. Über die Sicherheitslücken im Internet Explorer, Firefox und sogar Quick Time gelangt derschädliche Code zum Endnutzer. Bisher wird vermutet, dass die gefährlichen Scripte durch die sogenannten SQL-Injection-Lecks eingeschleust wurden. Leider erkennen zur Zeit nur die wenigstenVirenscanner den neuen Schädling.
Laut der Experten ist dieser Massenhack aber nicht auf den Gumblar Wurm zurück zu führen. Bei dem Wurm wurden die Rechner über Sicherheitslücken in PDF- und Flash-Dateienangegriffen. Dadurch wurden wurden Suchergebnisse über Google manipuliert, die Nutzer landeten dann auf Pishing-Seiten.