„Nagy aktivitĂĄst tapasztaltunk az ANI-sebezhetősĂŠggel kapcsolatban a hĂŠtvĂŠgĂŠn, hiszen ez egy valĂłban jĂł alkalom a rosszfiĂşk szĂĄmĂĄra” – nyilatkozta Mikko HyppĂśnen, az F-Secure kutatĂĄsi vezetője. „A sebezhetősĂŠget kihasznĂĄlĂł kĂłd kĂśnnyen mĂłdosĂ­thatĂł, ĂŠs viszonylag egyszerĹąen ĂştjĂĄra indĂ­thatĂł akĂĄr a weben, akĂĄr egy e-mailen keresztĂźl. RemĂŠljĂźk, hogy a Microsoft nagyon gyorsan kiadja a friss javĂ­tĂĄst.”

Az ANI biztonsági réssel kapcsolatos támadások eddig leginkább többtucatnyi rosszindulatú weboldalról indultak ki, amelyek megfertőzik a felhasználó számítógépét, ha az Internet Explorer leggyakoribb verzióinak valamelyikével látogatja meg az adott webhelyet. Vasárnap azonban már megjelent az első olyan féreg is, a Fubalca, amely ezt a biztonsági rést használja terjedéséhez.

Az új féreg egy kínai címről érkező reklám e-mail megnyitása során települ a gépre, s tölti le a terjedéséhez szükséges további fájlokat az internetről. A féreg egyik célja, hogy a főleg webmesterek gépein tárolt webes állományokba építse a biztonsági rés kihasználásához szükséges kártevő kódra mutató linket. Így az internetre feltelepített fertőzött fájlok a kérdéses honlapra látogatókat is megfertőzik. Másik célja pedig, hogy egy OnlineGames elnevezésű kártevőt töltsön le a netről, amely elsősorban jelszavakat gyűjt és küld vissza a vírus készítőinek.

Mivel a Microsoft még nem adott ki javítást a sebezhetősége megszüntetésére, jelenleg a végfelhasználók számára az a legjobb védelem, ha egy vírusvédelmi termék használatával blokkolják a rosszindulatú ANI-fájlokat. Az F-Secure biztonsági termékei észlelik és blokkolják az ANI biztonsági rést kihasználó programok és férgek összes ismert verzióját.