De meeste sites die besmet waren, zijn inmiddels weer `ontsmet' en veel providers hebben de toegang tot de servers die een Trojaans paard installeerden, geblokkeerd. Volgens experts zijn de afgelopen week enkele duizenden websites geïnfecteerd met een kwaadaardige code. Door de code kon een lek in Internet Explorer worden misbruikt, waardoor de pc's van internetters besmet werd met het virus `Scob'. De aanval, die waarschijnlijk zondag al begon, werd eind deze week pas ontdekt. Mogelijk zijn honderdduizenden pc's besmet geraakt, schat beveiligingsbedrijf iDefense. Virusbestrijders als Symantec en Sophos stellen evenwel weinig meldingen te ontvangen. Dit betekent echter niet dat het gevaar is geweken, waarschuwt het SANS Internet Storm Center, dat alle mogelijke gevaren voor de internetinfrastructuur in de gaten houdt. De experts vrezen dat er mogelijk copycats opduiken die op een soortgelijke manier te werk gaan.

Russen

De aanval wordt in verband gebracht met een groep Russische virusschrijvers, bekend onder de naam Korgo. Volgens Mikko Hyppönen van F-Secure heeft deze groep ingebroken op de servers van enkele grote sites om hun kwaadaardige code te verspreiden. Ook het onderzoeksteam van Sophos heeft het verband met Korgo gelegd. Graham Cluley van Sophos denkt niet dat Scob een groot gevaar vormt. Dit omdat veel servers inmiddels het lapmiddel (zouden moeten) hebben geïnstalleerd en de Russische sites uit de lucht zijn. Cluley waarschuwt wel dat dit kan veranderen. "Tot nu toe doet het nog niet veel kwaad, maar de hackers zouden internetters kunnen omleiden naar webadressen die wel werken."