Diversas fuentes han comenzado a alertar desde el Viernes sobre la aparición de un misterioso troyano en páginas web basadas en IIS 5.0 (Internet Information Services) que es un componente de Windows 2000 Server. Entre estas fuentes se encuentran Microsoft, el Internet Storm Center y los fabricantes de antivirus.

El método utilizado es inusual y desconocido. Los servidores han sido comprometidos utilizando un troyano en JavaScript denominado "JS.Scob.a" o "Download.Ject". Se desconoce aún como han sido contaminados tantos servidores como se han reportado. Puede ser utilizando una nueva vulnerabilidad desconocida o bien por medio de una que ya esté documentada. Cuando los usuarios visualizan un sitio infectado, el troyano toma control de la máquina "visitante" y redirige el navegador a una página que se encuentra en Rusia. Luego se le instala una versión del "Backdoor.Padodor". Este programa espía permite tener control completo de la máquina "secuestrada".

Con este podemos decir que es un zero day explout que nadie conoce que se ve que es de reciente averiguacion por parte de los hackers, asi que hay que tener cuidado con paginas inseguras e incluso javascripts de paginas que no seas muy seguras.