Invasão infectou 40 mil sites legítimos

Invasão infecta 40 mil sites legítimos – Quarenta mil sites legítimos (sem vírus) sofrem ataque pelo nine-ball (quer dizer nove rebatidas), ele injeta um código disfarçado faz com que haja redirecionamentos, quando um usuário entra em um site legítimo infectado e seu navegador é enviado sucessivamente para vários sites até o nono, neste último o IP do visitante é gravado.

Sendo que na primeira visita já vai estar implantado em sua máquina o cavalo de tróia,  na segunda visita nada acontece ao site infectado. No último site o código invasor tenta verificar falhas no sistema de segurança surgindo uma brecha o arquivo Socket2.dll é baixado para a pasta de sistema,  ele então rouba senhas e logins, sendo seu objetivo principal.