Уязвимость браузера Firefox предоставила хакерам возможность распространять ссылки на вредоносный Java-сценарий. В результате этого нападения сильно пострадали пользователи IRC-чатов.
Ссылки пользователи получали через порт 6667, отвечающий за протокол IRC. Сценарий запускался, если пользователь переходил по присланной ссылке. Пользователя автоматически переходил в IRC-чат, а уже с его адреса начиналась рассылка спама, оскорбительных сообщений и новых ссылок на вредоносный сценарий. Причем сообщения приходили как на адреса других пользователей IRC-чатов, так и на собственный адрес уже зараженного пользователя.
По сведениям сайта proit.com.ua, атака нанесла ущерб нескольким популярным IRC-сетям. Больше всех пострадала сеть Freenode, ее администраторы до сих пор пытаются удалить накопившийся спам. Многие пользователи покинули чат, так как из места общения он превратился в место оскорблений и ругани. Аналитики сообщают, что в браузерах Internet Explorer и Apple Safari такой уязвимость нет. По мнению одного из экспертов по веб-безопасноти Роберта Хэнсена, подобные нападения могут быть организованы и другими способами. Например, вполне возможна организация атаки через протокол установления сессии при IP-телефонии.
