據(jù)安全公司AVG的首席研究官Roger Thompson稱，AvSoft公司的S-cop網(wǎng)站的下載部分托管了這種惡意代碼。iFrame注入攻擊攻破了該公司的一個(gè)網(wǎng)頁。這表明，任何訪問這個(gè)網(wǎng)站的人都可能是受害者。要恰當(dāng)?shù)乇Ｗo(hù)網(wǎng)絡(luò)服務(wù)器是很難的。

在過去的幾個(gè)月里，這家公司網(wǎng)站使用的這種技術(shù)已經(jīng)遭到了數(shù)千起這種攻擊。攻擊者在受害者瀏覽器上打開一個(gè)iFrame窗口，把用戶引導(dǎo)到另一臺(tái)服務(wù)器。那臺(tái)服務(wù)器將發(fā)出攻擊代碼，試圖在受害者的計(jì)算機(jī)上安裝惡意軟件。

iFrame網(wǎng)頁是網(wǎng)絡(luò)開發(fā)人員常用的向網(wǎng)頁中嵌入內(nèi)容的技術(shù)。但是，由于它能夠創(chuàng)建一個(gè)看不見的iFrame窗口，黑客經(jīng)常濫用這種技術(shù)悄悄地把受害者引導(dǎo)到惡意網(wǎng)站。

位于新德里的AvSoft公司銷售兩種殺毒軟件產(chǎn)品，一種名為SmartCOP，另一種名為Smartdog。這家公司在美國(guó)也很聞名，專門做病毒攻擊之后的數(shù)據(jù)恢復(fù)工作。這家公司沒有對(duì)這個(gè)報(bào)道發(fā)表評(píng)論。

McAfee安全研究經(jīng)理Dave Marcus認(rèn)為，這家公司的網(wǎng)站是黑客利用網(wǎng)絡(luò)編程錯(cuò)誤攻破的，很可能是這個(gè)網(wǎng)站的SQL或者PHP代碼中的錯(cuò)誤。安全專家表示，犯罪分子編寫了自動(dòng)搜索程序在網(wǎng)絡(luò)尋找這種類型的安全漏洞，然后自動(dòng)感染這種網(wǎng)站，從而使這個(gè)問題成為了一種常見的問題。