Volgens Symantec gaat het om Trojan.Naid. Dat dll-bestand wordt bij het surfen naar een besmette webpagina gedropt door de trojan Maljava. Naid maakt contact met een botnet.

Trojan.Naid wordt volgens Symantec al enige tijd gebruikt voor dit doel en boekt daarbij succes. Het certificaat dat door de aanvallers wordt gebruikt is hetzelfde als eerder op een ander doel, waarover Bit9 zelf heeft geblogd zonder dat doel bekend te maken. Wel maakt Trojan.Naid contact met hetzelfde IP-adres als in het eerdere incident, 110.173.55.187, meldt Symantec.

Exploit niet erg betrouwbaar

De beveiligingsonderzoekers van FireEye hebben Oracle vrijdag gewaarschuwd voor dit zero-day lek in Java. Het zou gaan om de meest recente versies Java 6 (update 41) en Java 7 (update 15) die beide kwetsbaar zijn voor een exploit die een grote hoeveelheid geheugen overschrijft. Dat maakt de exploit volgens de onderzoekers niet erg betrouwbaar. In plaats van het uitbuiten van het lek zorgt dit voor het crashen van de JVM (Java Virtual Machine).