Wie met een ongepatchte versie van Adobe Reader, Java of Internet Explorer surft loopt zeer grote risico's om met malware besmet te raken, zo blijkt uit onderzoek van de Tsjechische virusbestrijder AVG. Tijdens een twee maanden durend onderzoek werd een netwerk van 1,2 miljoen geïnfecteerde computers ontdekt. De machines waren via de Eleonore exploit toolkit besmet. Eleonore is een commercieel programma waarmee het besmetten en beheren van machines kinderspel is.

Van de 12 miljoen internetgebruikers die door de criminelen gehackte en geïnfecteerde pagina's bezochten, raakten er uiteindelijk 1,2 miljoen zelf besmet. Een succespercentage van tien procent. In totaal monitorde AVG 165 domeinen die de aanvallers gebruikten.

Exploits
In het whitepaper dat de virusbestrijder publiceerde, wat in docx-formaat is en waar track changes nog staan ingeschakeld, blijkt dat met name gebruikers van Internet Explorer 6 risico lopen. Bijna 35% van de getroffen gebruikers gebruikte IE6. Firefox 3.0 en 3.5 zijn bij elkaar goed voor 25% van de infecties. Het gebruik van de browser is alleen een probleem in het geval van Internet Explorer 6. Want exploits specifiek voor deze browser veroorzaken 22% van de infecties. Lekken in Internet Explorer 7 (5%) en Firefox (1%) zijn veel minder succesvol.

Het grootste probleem zijn dan ook de browserplugins, met name die van Adobe Reader en Java. Elk van de plugins zorgt voor 36% van de infecties. Bij elkaar genomen zijn Adobe, Java en IE6 voor 94% van de drive-by aanvallen verantwoordelijk. Aanvallen die voornamelijk in Rusland plaatsvinden. Van de 1,2 miljoen infecties zijn er ruim 900.000 uit Rusland afkomstig.