Sunbelt schildert eine typische Infektion wie folgt:
1) Ein Anwender ruft eine Website auf, die mit dem Exploit infiziert wurde;
2) Das Exploit wird aktiv: Ein verschleiertes JavaScript lädt ein Java-Applet und ein PDF-Dokument;
3) Das Applet enthält ein Exploit;
4) Das Applet wird mit einem Parameter gestartet, der dem Exploit verrät, wo die mit dem Schadcode versehene EXE zu finden ist;
5) Das Exploit lädt die EXE und startet sie.
In der so heruntergeladenen EXE kann sich jede Art von Schadcode befinden.
Anwender sollten zur Sicherheit prüfen, ob sie die aktuellste Variante von Java verwenden. Am einfachsten geht das über den folgenden Link: http://www.java.com/en/download/help/testvm.xml.
