Zainfekowany exploit tag iFrame na stronach BBC’s 6 Music i 1Xtra pochodził ze strony z końcówką adresu .cc, a więc z domeny internetowej Wysp Kokosowych. Szkodliwe binaria zostały wygenerowane przez „Phoenix exploit kit”, który datuje się na rok 2007 i który usprawnia infekcje złośliwym oprogramowaniem poprzez gromadzenie szczegółowych statystyk.
Naukowcy z Websense poinformowali, że wchodząc na stronę bez odpowiednich zabezpieczeń, zostaniemy od razu zarażeni wirusem typu drive-by. Nie powiedzieli natomiast jak hakerom udało się osadzić nieobliczalną ramkę iframe na stronach BBC. Przeważnie fałszywe linki są dodawane za pomocą ataków SQL Injection, a rzadziej przez wykorzystanie złamanych haseł.
Skaner VirusTotal pokazał, że tylko 9 z 43 antywirusów wykryło zagrożenie. Niestety trend rozpowszechniania złośliwego oprogramowania na legalnych stronach nadal trwa.
Źródło: The Register