Internetproviders met ongepatchte DNS-servers lopen serieus risico dat hun klanten op besmette websites terechtkomen, zoals laatst een grote Chinese ISP overkwam. De DNS cache poisoning aanval op China Netcom, zorgde ervoor dat abonnees die een ongeldige domeinnaam invoerden, op een website met tal van exploits terechtkwamen.

Microsoft heeft een DNS cache poisoning aanval geanalyseerd waarbij ongepatchte slachtoffers een hoop narigheid staat te wachten. Of het hier om de aanval op China Netcom gaat staat niet vermeld, maar dezelfde exploits lijken te zijn gebruikt.

De aanval begint met het laden van de vergiftigde pagina die een iframe bevat, die weer wijst naar een kwaadaardig script dat weer zeven andere scripts met exploits probeert te laden. Wie zijn Real Player, Adobe Flash Player, Snapshot Viewer, Ourgame GLWorld en Baofeng versies niet up to date heeft, kan uiteindelijk een wachtwoordsteler op zijn systeem verwachten. De analyse laat mooi zien hoe de scripts en exploits worden ingezet om de malware te verspreiden.