Ein großflächiger Angriff hat seit Anfang Juni 40.000 Internet-Seiten so umgeleitet, dass sie die Rechner, die sie besuchen, mit unterschiedlicher Schadsoftware infizierten. Der "Nine-Ball" genannte Angriff folgt damit den Attacken von "Beladen" Anfang Mai und "Gumblar" Anfang des Jahres auf dem Fuße. Die Sicherheitsexperten von Websense konnten anhand der IP-Adressen, auf die die Webseiten umgeleitet wurden und aufgrund des Verhaltens der Ziel-Server gegenüber bereits infizierten Maschinen nachweisen, dass es sich um einen konzertierten Angriff handelte.
Die fehlgeleiteten Rechner wurden mit unterschiedlichen bekannten Exploits infiziert, etwa auf Basis der
Lücke in den Microsoft Data Access Components (MDAC), die 2006 bekannt wurde und das Ausführen eines Trojaners möglich machte, oder mit Hilfe von Schwachstellen in Acrobat Reader oder Quicktime. Details darüber, wie der Angriff vor sich ging, finden sich auf der Seite von
Websense.