Nach Schätzungen der Malware-Experten wurden innerhalb von zwei Tagen zwischen 2.000 und 10.000 Server - primär in Westeuropa und den Vereinigten Staaten - gehackt. Sinn und Zweck der jüngsten Angriffswelle sei derzeit noch unklar, schreibt Kaspersky auf seiner Website.

Auch die Angriffsmethode ist noch nicht geklärt. Die Experten gehen aber davon aus, dass die Attacken entweder mit Hilfe bereits zuvor kompromittierter Web-Site-Accounts oder via SQL-Injection lanciert wurden. Die Kriminellen versehen die gehackten Sites mit Javascript-Code, der deren Besucher dann auf einen von sechs Servern umleitet. Diese wiederum führen das Opfer auf einen Server in China, der unterschiedliche Attacken startet, indem er bekannte Schwachstellen etwa in den Browsern Firefox und Internet Explorer sowie in Adobes Flash Player und in ActiveX ausnutzt. Auf ungepatchten Systemen lädt der Angriffscode Malware wie Spyware und Trojaner nach - unter anderem auch ein Programm, das darauf ausgelegt ist, Zugangsdaten von "World-of-Warcraft"-Accounts abzugreifen.

Laut Kaspersky wurden bereits im vergangenen Frühjahr im Zuge einer vergleichbaren Attacke mehr als 1, 5 Millionen Web-Seiten kompromittiert. Angesichts der ähnlichen Art der für beide Angriffe verwendeten Schadprogramme sei davon auszugehen, dass die neue Angriffswelle ernstes Gefahrenpotenzial berge.