De afgelopen maand is het aantal JavaScript-gebaseerde scripts die Zweedse internetgebruikers naar een drive-by download doorsturen met 3700% toegenomen. Dat meldt de Russische virusbestrijder Kaspersky Lab. Volgens analist David Jacoby gaat het om een grootschalige injectie-aanval, waarbij aanvallers legitieme websites hacken en van kwaadaardige code voorzien.

Net als bij andere drive-by downloads van de laatste tijd, richten de aanvallers zich vooral op ongepatchte Java-gebruikers. Daarbij worden onder andere nieuwe exploits voor bekende beveiligingslekken ingezet. Van de zeven nieuwe exploits die het anti-virusbedrijf ontdekte, waren er zes voor een lek dat Oracle begin 2010 in Java patchte. De resterende nieuwe exploit was voor Adobe Reader.