De site in kwestie werd gepromoot via een in slecht Nederlands opgestelde spammail. In de mail werd ontvangers opgeroepen op om op een link te klikken ('als u gratis sex wild moet u de link hier onder kliken').

De site zelf maakte vervolgens misbruik van een xml-exploit om op de pc van bezoekers een Trojaans paard te downloaden en zo een achterdeur open te zetten, zo ontdekte Kaspersky Lab.

Onderzoekers van Kaspersky hebben na hun ontdekking contact gezocht met Govcert, die op haar beurt de website uit de lucht heeft laten halen. Inmiddels is de site overigens weer gewoon online.

"Kwaadaardige mailtjes die specifiek voor de Nederlandse markt zijn bedoeld, zijn zeldzaam, maar komen wel steeds vaker voor", schrijft onderzoeker Roel Schouwenberg op het blog van Kaspersky.

"Mensen kunnen er niet langer blindelings op vertrouwen dat berichten in het Nederlands goedaardig zijn en moeten dus voorzichtiger worden." Bron: Techworld