McAfee wykryło ponad 10 tysięcy stron internetowych zmodyfikowanych przez cyberprzestępców w sposób umożliwiający przejęcie kontroli nad komputerami użytkowników Internetu.

Witryny internetowe zostały zmienione tak, że w niezauważalny sposób przekierowują przeglądających na inną stronę internetową ze złośliwym oprogramowaniem, którego zadaniem jest włamanie się do komputera użytkownika. Zarówno przekierowanie, jak i próby włamania odbywają się niedostrzegalnie dla osoby przeglądającej Internet.

Zmodyfikowane witryny to najzwyczajniejsze strony internetowe poświęcone przykładowo podróżom, witryny rządowe czy strony hobbistów ale także strony firm zajmujących się bezpieczeństwem komputerowym. Atak ten dowodzi, że nawet witryny godne zaufania mogą być niebezpieczne.

Strony internetowe zostały prawdopodobnie zmodyfikowane w sposób automatyczny za pomocą oprogramowania skanującego Internet w poszukiwaniu niezabezpieczonych serwerów i instalującego kod w języku JavaScript, kierującego na serwery w Chinach. Mieszanka złośliwego oprogramowania próbuje wykorzystać słabe punkty systemu Windows, odtwarzacza RealPlayer i innych aplikacji, by włamać się do komputera.