De infectie met Mal/ObfJS-C vond eerder deze week plaats. Inmiddels heeft het consulaat zijn webpagina's opgeschoond en de trojan verwijderd.

"De aanval toont aan dat geen enkele organisatie immuun is voor dergelijke infecties", stelt de Britse virusbestrijder Sophos.

De malware op de site van het consulaat maakte onderdeel uit van een grotere aanval gericht op meer dan vierhonderd sites. Volgens Sophos ging het daarbij in de meeste gevallen om sites die werden gehost in Rusland.

Het Britse beveiligingsbedrijf denkt dan ook niet dat de cybercriminelen het specifiek hadden gemunt op de site van het Amerikaans consulaat. "Aangezien andere, veel kleinere sites op precies dezelfde wijze zijn gecompromitteerd, ligt het voor de hand dat de hackers bij toeval een grote vis hebben gevangen in hun zoektocht naar kwetsbare servers", aldus onderzoeker Fraser Howard van Sophos.

Het Britse beveiligingsbedrijf vindt dat het Amerikaanse consulaat adequaat heeft gereageerd door het Trojaans paard snel te verwijderen. Andere organisaties treuzelen volgens Sophos te lang met het verwijderen van malware van hun sites.