بیش از ۹۰۰۰۰ وبسایت آلوده یافت شدهاند که با یک iFrame به سایت willysy(dot)com وصل میشوند.
وبسایتهای که از پکیج متنباز osCommerce برای مدیریت فروشگاههای اینترنتی خود استفاده نمودهاند، مورد حمله قرار گرفتهاند.
یک iFame کد یک خطی است که داده را از سایت دیگر در صفحه وب فعلی بارگذاری میکند.
در صورتی که کاربر یک صفحه اینترنتی که یک iFrame آلوده در پایین صفحهی آن وارد شده را باز نماید، این صفحه میتواند به صورت خودکار بدافزار خطرناک را به سیستم کاربر وارد مینماید.
این تغییر مسیر به سایت جدید منجر به نفوذ کیت آلوده و موجب بهرهبرداری از آسیبپذیری در جهت حملات بعدی و دانلود فایل مخرب به درون سیستمهای میشود:
CVE-2010-0840
CVE-2010-0188
CVE-2010-0886
CVE-2006-0003
پس از اجرای بدافزار مخرب، برای بدست آوردن حساب کاربری و اطلاعات ضروری جهت ورود به سایتهای بانکداری، شروع به جستجو در فایلهای کوکی اینترنت، تاریخچه برای سرقت اطلاعات ورودی سیستم میکند.
کوییکهیل فایلهای دانلود شده را شناسایی کرده و همچنین سایتهای آلوده را از طریق ویژگی محافظ مرورگر خود مسدود میکند.
مرجع: وبلاگ آنتی ویروس