Sent under onsdagen kunde säkerhetsforskare på Symantec konstatera att det hade skapats ett dussintal skadliga sajter som utnyttjar den brist som nyligen exploaterades av kinesiska hackare i samband med en attack mot Google. Attackkoden fungerar mot Internet Explorer 6 under Windows XP och installerar en trojan som kan kringgå vissa säkerhetsprogram så att hackarna får fritt tillträde till en dator.

När trojanen väl har infekterat ett system skickar den ett mejl om detta till hackarna. Detta via en gratis e-posttjänst som Symantec inte har velat namnge. Vid lunchtid i torsdags hade antalet sajter med skadlig IE6-kod ökat till några hundratal och flertalet av dessa finns på gratis webbtjänster.

Även Websense har stött på kod som utnyttjar bristen i IE6, men denna sprids med hjälp av e-postmeddelanden som exempelvis innehåller ämnesraden ”Helping You Serve Your Customers”. Mejlen inkluderar en länk som leder till en skadlig sajt.