Sicherheitsexperten von Websense
berichten in ihrem Blog von dem Vorfall auf den Seiten BBC-6 Music und 1 Extra. In beiden Webseiten hatten die Angreifer dasselbe iFrame versteckt, das Besucher der Seite unbemerkt auf eine co.cc-Domain umleitete. Bei einem solchen so genannten Drive-by-Download muss der Benutzer das schädliche iFrame nicht anklicken, um sich zu infizieren. Es genügt, wenn er die Webseite ansurft.
Bei dem schädlichen Code handelt es sich um das Exploit-Kit Phoenix. Der Antiviren-Dienst Virustotal, der testet, wie viele Virenscanner eine bestimmte Bedrohung erkennen,
meldet eine Erkennungsrate von 43 Prozent. Bei der ersten Analyse des Sicherheitsproblems am Dienstag waren es noch 20 Prozent gewesen.