Strony dystrybuowały wirusy co najmniej przez jeden dzień - 7 listopada (wtedy to wykryto atak i usunięto szkodliwy kod z witryn), nie wiadomo jednak dokładnie, kiedy dokonano owych modyfikacji. Atak wykryty i opisany został przez Rogera Thompsona z firmy Exploit Prevention Labs.
Okazało się, że przy próbie odświeżenia stron MLB lub NFL użytkownikowi wyświetlany był komunikat o konieczności sprawdzenia zabezpieczeń komputera. Niezależnie od tego, czy użytkownik się na to zgodził, czy nie, był przekierowywany na inną stronę, na której uruchamiał się złośliwy kod (usiłujący zainstalować się w systemie przez jedną z kilku luk w oprogramowaniu).
Co ciekawe, taki atak nie następował przy każdym odświeżeniu witryny - z testów przeprowadzonych przez Exploit Prevention Labs wynika, że tylko jedna na kilkanaście prób kończyła się uruchomieniem niebezpiecznego programu. Zdaniem ekspertów, to bardzo sprytne posunięcie - dzięki temu atak mógł długo pozostawać niezauważony (ponieważ tylko niewielka grupa użytkowników była atakowana). Mimo to liczba osób, których komputery zostały zainfekowane, może być ogromna - ponieważ strony ligi baseballowej i hokejowej są w USA niezmiernie popularne.
Dlatego też specjaliści z Exploit Prevention Labs zalecają użytkownikom, którzy w ostatnim czasie odwiedzali powyższe witryny, gruntowne sprawdzenie komputera przy pomocy uaktualnionego oprogramowania antywirusowego i antyspyware'owego.
Daniel Cieślak
