Un nuovo virus informatico sta mettendo in allarme gli utenti Internet ed i gestori di siti Web di tutto il mondo, il suo nome è Download.Ject. Secondo i Laboratori russi Kasperski i responsabili della diffusione andrebbero ricercati in gruppo di crackers denominati HangUp di Arkangelsk (Arcangelo), in Russia.

Il virus sfrutta una vulnerabilità di Internet Information Services (IIS) 5 già corretta da Microsoft lo scorso aprile (MS04-011), i server dei siti web oggetto dell'attacco, tramite una procedura chiamata "zero-day exploit", verrebbero contagiati da un trojan denominato Scob, in grado poi di penetrare nei computer degli utenti Internet per via di una falla del browser Internet Explorer, per la quale non è ancora stata rilasciata alcuna correzione.

Sui PC contagiati verrebbe poi installato un codice in grado di indirizzare gli utenti su un sito Web russo per scaricare in automatico una serie di software dal codice malevolo.

Il risultato di questo attacco, chiamato Download.Ject, consente a sconosciuti cracker di prendere il pieno controllo delle macchine infettate da usare per lanciare ulteriori attacchi di vario genere o spam, e catturare dati riservati tipo password o numeri di carte di credito.

Microsoft ha diramato un bollettino di sicurezza assegnando un livello di pericolosità critico.