A NetSec internetes biztonsági cég arra figyelmezteti a felhasználókat, hogy több, igen népszerű nagy weboldalra látogatva, tudtukon kívül automatikusan vírusprogramokat tölthetnek le számítógépükre.
A veszély a Windows operációs rendszert és Microsoft Internet Explorer böngészőprogramot alkalmazó felhasználókat fenyegeti, mivel a vírusprogramok az IE, illetve konkrétan a Microsoft IIS webszerver szoftverének biztonsági rését használják ki.
A nagy internetes oldalakon támadó vírus egy JavaScript kódot csatol a letöltött képi, grafikus, vagy egyéb tartalmakhoz, amely a böngészőt észrevétlenül más, orosz, illetve észak-amerikai IP címekhez csatlakoztatja. Ezekről a címekről aztán olyan vírusok érkeznek számítógépére, amelyek alkalmasak bizalmas információk, például jelszavak, vagy hitelkártyaszámok megszerzésére, illetve a gép spamekkel való megfertőzésére.
A NetSec nem volt hajlandó megnevezni a fertőzött weboldalakat, csupán annyit árult el, hogy egy keresőprogram, egy online aukciós portál és egy webáruház is megtalálható köztük, amelyek mindegyike igen népszerű az internetezők körében. Pontosan ez utóbbi tényező teszi igen veszélyessé a mostani biztonsági problémát, illetve az, hogy jelenleg sem a Microsoft nem kínál biztonsági frissítést a rés kijavítására, sem a vírusírtó szoftverek gyártói nem készültek még fel az ellene való védekezésre.
Az amerikai Számítógépes Vészhelyzetekre Reagáló Csoport (CERT) felhívta az IIS 5-ös verzióját használó internetes szolgáltatókat, hogy ellenőrizzék, nincsenek-e csatolt JavaScript fájlok az általuk kezelt weboldalakon. A felhasználóknak azt javasolják, hogy ha tehetik, kapcsolják ki a rendszerükön található, JavaScript alkalmazások futtatását lehetővé tevő alkalmazásokat. Néhány szakértő még ennél is tovább megy, amennyiben azt tanácsolják az internetezőknek, hogy az Explorer helyett térjenek át más böngészőprogramok, például az Opera, a Safari, a Netscape, vagy a Mozilla használatára.
