Anot interneto saugos bendrovės "Symantec Corp" inžinerijos direktoriaus Alfredo Hugerio (Alfredo Hagerio), užkrėstos tarnybinės stotys išnaudoja "Microsoft" naršyklės "Internet Explorer" pažeidžiamumą, kad vartotojų, besilankančių užkrėstose interneto svetainėse, asmeniniuose kompiuteriuose įdiegtų "Trojos arklio" tipo virusą. "Visa tai vyksta, nors jums atrodo, jog žiūrite tą patį tinklalapį, - aiškino A.Hugeris. - Net nežinote, kad tam tikros jūsų naršyklės dalys buvo nukreiptos į kitą interneto svetainę.
JAV institucija, atsakinga už su kompiuteriais susijusias nepaprastąsias padėtis, savo svetainėje įspėjo, kad "visos svetainės, net ir tos, kuriomis vartotojas pasitiki, gali būti paliestos šios veiklos ir todėl turėti potencialiai pavojingų (programinių) kodų".
Pasak Michael'o Murray (Maiklo Murėjaus), kuris yra už pažeidžiamumą atsakingas saugos bendrovės "nCircle" direktorius, minėtas "Trojos arklys" vartotojų kompiuteriuose fiksuoja klavišų paspaudimus bei taip siekia pasisavinti kredito kortelių numerius ir slaptažodžius. Juos virusas siunčia tarnybinei stočiai Rusijoje.
Penktadienio vakare grėsmė vartotojų asmeniniams duomenims lyg ir sumažėjo. "Atrodo, jog pastarąsias aštuonias valandas minėta (Rusijos) tarnybinė stotis buvo uždaryta, - teigė M.Murray. - Nežinome, ar ją uždarė pareigūnai, ar tai įvyko atsitiktinai".
Saugos ekspertų teigimu, naujausias išpuolis kelia daugiau nerimo už kitus, nes "Microsoft" dar nepasiūlė programos, ištaisančios "Internet Explorer" pažeidžiamumą, kuris leidžia įsilaužėliams perimti kompiuterius. Savo svetainėje "Microsoft" nurodė, kad norėdami išsiaiškinti, ar jų kompiuteriai yra užkrėsti, vartotojai gali ieškoti rinkmenų "Kk32.dll" ar "Surf.dat". Be to, bendrovė rekomendavo nustatyti "aukščiausią" naršyklės saugumo lygį.
"Microsoft" saugos programai vadovaujantis Stephenas Toulouse'as (Stivenas Tulūzas) teigė, jog naujasis išpuolis yra susijęs su trimis pažeidžiamumais, dviejų iš kurių problemą bendrovė išsprendė balandį pasiūlytomis programinėmis pataisomis. Pasak S. Tulūzo, dabar "Microsoft" kuria pataisą naujausiam pažeidžiamumui, apie kurį buvo pranešta maždaug prieš dvi savaites.
Toulouse'as sakė, kad virusą gali perduoti penktasis IIS programinės įrangos variantas, kuriame nėra įdiegtos balandį pasiūlytos programinės pataisos. "Pažeidėjas išnaudoja pažeidžiamumą ir tarnybinėje stotyje keičia puslapius bei bando juos panaudoti tam, kad būtų galima išnaudoti "Internet Explorer", kuria vartotojai peržiūri (užkrėstas) interneto svetaines, pažeidžiamumus", - teigė "Microsoft" atstovas.
Ekspertai taip pat paragino vartotojus atnaujinti antivirusinę programinę įrangą.
"Macintosh" kompiuteriams skirto "Internet Explorer" varianto naujasis išpuolis nepalietė. Anot saugos ekspertų, išpuolis nebuvo susijęs ir su ne "Microsoft" kuriamomis naršyklėmis, tokiomis kaip "Mozilla", "Opera" ir "Apple Computer" siūloma "Safari".