Van 's morgens negen tot 's middags één uur hebben kwaadwillenden kans gezien een code te verspreiden via de advertenties op de sites van Ilse media. Over de omvang van de verspreiding is nog weinig bekend, noch over de schade die het Trojaanse paard aanricht, aldus Ilse in een verklaring.

De code van het virus maakt naar het zich laat aanzien gebruik van een lek dat aanwezig is oudere versies van Internet Explorer, het zogenoemde I-Frame Exploit. Andere browsers en Windows XP in combinatie met SP2 zouden niet kwetsbaar zijn. Ilse heeft voor slachtoffers een gratis virusscanner beschikbaar gesteld.

Het gaat om een code genaamd Bla.exe. Bezoekers van de bewuste sites die in het bezit zijn van een deugdelijke firewall en virusscanner werden zaterdagochtend gealarmeerd en hadden zo snel in de gaten dat er iets mis was. De code bleek gelinkt met een site met het ip-adres 199.107.184.146.

"We zijn bijzonder ongelukkig met deze gebeurtenissen," zo zegt Paul Molenaar, algemeen directeur van Ilse Media in een verklaring. Ilse heeft nog geen definitieve oplossing, maar heeft voorlopig de advertenties op zijn sites uitgezet. "Dit wordt pas hervat als we er 200 procent zeker van zijn dat dit zonder deze ellende kan gebeuren. Direct daarna gaan we achterhalen hoe dit heeft kunnen gebeuren en zullen we verdere maatregelen nemen om herhaling te voorkomen", aldus Molenaar.

Het is voor het eerst dat Nederlandse sites van deze grootte geïnfecteerd zijn geraakt. In het recente verleden werden echter wel buitenlandse sites het slachtoffer van een vergelijkbare aanval. Destijds bleek de aanval te zijn opgezet voor een grootschalige spamaanval. Of dat ook in het geval van Ilse zo is, is nog onduidelijk.