Inmiddels is het lek gedicht, meldt beveiligingsbedrijf Fox IT. De malware werd niet via de site zelf, maar via advertentienetwerk AppNexus verspreid. Naast kwetsbaarheden in Java, werd ook gebruikgemaakt van lekken in Silverlight en Flash.

Naast Java.com zijn er ook veel andere grote sites getroffen, waaronder Tvgids.nl, Photobucket, International Business Times en TMZ.

Niet elke gebruiker die deze sites bezocht is geïnfecteert met de malware; vooral gebruikers met verouderde software liepen gevaar, 

De malware infecteert de gebruikers met Asprox, een spam-botnet dat de afgelopen maanden de geïnfecteerde computers heeft gebruikt voor advertentieklikfraude en het versturen van spam. 

Eerder dit jaar werd AppNexus ook al getroffen door een dergelijke aanval. In maart zouden tientallen grote Nederlandse sites malware hebben verzonden via het advertentienetwerk. 

De drie dingen die nodig zijn om cybercrime te bestrijden