A héten feltörték a számítástechnikai termékeket – többek között notebookokat, alaplapokat, videokártyákat, LCD monitorokat és optikai meghajtókat – gyártó Asustek Computer weboldalát. A támadók egy olyan beágyazott keretet – egy ún. IFrame-et – helyeztek el a tajvani vállalat honlapjának főoldalán, amely egy másik szerverről egy rosszindulatú programot telepít az oldalra látogató windowsos felhasználók rendszerére. Tegnap délután a letöltendő kódot hostoló szerver már nem üzemelt.

Amint azt több IT-biztonsági cég is megerősítette: a támadás a windowsos animált kurzorok kezeléséhez kapcsolódó – a múlt héten megismert és a héten egy soron kívüli patchcsel befoltozott – biztonsági rést használja ki. Ez egyben azt is jelenti, hogy csak azok a látogatók voltak veszélyben, akik nem telepítették rendszerükre a javítást.

Roger Thompson, a támadást vizsgáló egyik infobiztonsági cég, a Exploit Prevention Labs műszaki vezetője a PC World-nek elmondta, hogy az eset azt bizonyítja: még a megbízhatónak gondolt weboldalak is állandó veszélynek vannak kitéve. „Ha egy olyan nagyvállalat honlapját, mint amilyen az Asus, fel lehet törni és vírusok terjesztésére lehet használni, bármelyik oldallal megtörténhet ugyanez” – figyelmeztetett.