A Sophos, az IT biztonság és irányítás iparágvezetője sürgeti a számítógéphasználókat azon sérülékenység javításának letöltésére és telepítésére, amely a Windows animált kurzorait érinti, mivel a hackerek Britney Spears képeivel a sérülékenység kihasználására törekednek.
A hackerek által spamként küldött emailek az internet felhasználókat egy hackelt PHP weboldalra irányítják, a bajba jutott énekesnő lesifotóit felkínálva. A PHP, egy számos weboldal által használt szkriptelő nyelv már a múltban is komoly biztonsági sérülékenységektől szenvedett.
A kezdő kampány március 30-án indult egy orosz weboldalra mutató hivatkozásként. Az oldal a Troj/Iffy-A Trójai programot tartalmazta, ami egy olyan másik kártevőre mutatott, mely a Microsoft animált kurzorait (ANI) érintő sérülékenység kihasználására készült. A Sophos ezt a kártékony kódot Troj/Animoo-L névvel illette.
„Az üzenet egyértelmű: számítógépét azonnal fel kell vérteznie a hibajavítással ezen sérülékenység ellen vagy a fertőzést kockáztatja. A hackerek az emberek lassúságára utaznak a hibajavítások késleltetett letöltése tekintetében, és megpróbálnak annyi számítógépet megfertőzni, amennyit csak tudnak." - mondta Graham Cluley, a Sophos vezető technikai tanácsadója. „A Microsoft a tegnapi napon már közzétette a hibajavítást, de a hackerek addig is megpróbálják a kritikus sérülékenységet kihasználni, ameddig csak tudják."
A Sophos átjáró biztonsági megoldásai észlelték a spam email üzeneteket frissítés kérése nélkül is, és a Sophos Web Biztonsági Céleszköz megakadályozza a kártékony kódot tartalmazó weboldalak látogatását.