Jak donosi firma zajmująca się bezpieczeństwem stron i portali internetowych, ScanSafe, setki stron internetowych należących przede wszystkim do małych firm z Wielkiej Brytanii, padło ofiarą tajemniczego ataku. Atak polega na dodaniu do treści strony kodu JavasScript, na przykład w formie ukrytych ramek, który wykorzystując luki w systemie ofiary próbuje zainfekować komputer szkodliwym kodem.

Szczególnie trudną do zanalizowania okazuje się ostatnia mutacja ataku, wykorzystująca zewnętrzne pliki z kodem JavaScript o rozszerzeniu *.js. Okazuje się iż  pliki pochodzą  z  tego samego serwera co zainfekowana strona , posiadają jednak losowe nazwy co utrudnia analizę mechanizmu ataku. Ponadto tego typu objawy wskazują na wykorzystanie do ataku nieznanej podatności systemu operacyjnego serwerów lub serwera Apache wykorzystywanego na większości z nich. Ta druga ewentualność jest jednak trudna do zaakceptowania, gdyż jak stwierdzono na zainfekowanych serwerach występują zróżnicowane wersje tego oprogramowania.

Istnieje podejrzenie że ataki wykorzystują Random JS toolkit - wyspecjalizowany zestaw narzędzi odkryty przez firmę Finjan w połowie grudnia ubiegłego roku. Według analizy którą przeprowadziła firma, narzędzie wykorzystuje zaawansowane mechanizmy ukrywania swojej działalność i zapobiegania wykryciu.

źródło: http://www.virusbtn.com/news/2008/01_14a.xml
            http://www.securityfocus.com/news/11501