Det er lykkedes for Trojaner-virusser at blive udbredt gennem kendte sider som Myspace, Photobucket og The Sun.
Sikkerhedsfirmaet ScanSafe fortæller, at bannerne første gang blev fundet den 8. august, og at bannerne er blevet vist flere millioner gange.
For at få virussen skal besøgende på de nævnte sider have haft en version af Internet Explorer, der ikke var opdateret med de seneste sikkerhedsopdateringer fra Microsoft.
Distribution af virus gennem bannere er en meget effektiv model, da brugere ofte stoler på de angrebne sider. Der har da også før været eksempler på virus gennem bannere på Myspace.
De pågældende Flash-filer aktiverede »skjulte« iFrames, der henter indhold fra en anden hjemmeside. I dette specifikke tilfælde var bannerne leveret af et netværk, der blev kørt af RightMedia, der for nyligt blev opkøbt af Yahoo!. Men de specifikke bannere blev leveret af en tredjeparts bannerserver. En talsmand fra RightMedia fortæller, at de ramte bannere er blevet udelukket fra netværket.
RightMedia har 10 forskellige søgemaskiner, der skal opsnuse inficerede bannere, men ifølge ScanSafe indeholdt trojaneren en mekanisme, der kunne undgå, at den angreb RightMedias søgemaskiner.
Firefox har en tilføjelse, der hedder Noscript, og den forhindrer at hjemmesider automatisk kører Flash og Javascript. Men hvis den er forindstillet til at acceptere Flash og Java på sider som Myspace, ville den ikke have hjulpet.
Trojaneren udnyttede et hul i Internet Explorer, der blev lukket i februar.
