Snuffel schrijft: "Tja, het houdt ook nooit op lijkt wel.":
We staan aan de vooravond van een grootscheepse aanval op websites verspreid over de hele wereld. De afgelopen dagen zijn al 200 exemplaren onderschept van een trojaans paard, genaamd RingZero, dat even een kijkje komt nemen op commerciële proxyservers (servers die gebruikt worden om de toegang tot het internet in bedrijven te regelen) en de bevindingen doorstuurt naar een andere computer. Wie werkt met zo'n proxyserver doet er verstandig aan te kijken of ergens op zijn netwerk een bestand met de naam "pst.exe" staat. Dat bestand verzamelt namelijk allerlei informatie over IP-nummers en poortadressen, twee zaken die door crackers steevast gebruikt worden om toegang te krijgen tot computers. RingZero bestaat echter ook nog uit een tweede bestand - genaamd "its.exe", dat tracht rechtstreeks bestanden van webservers te plukken. Beide bestanden zijn blijkbaar in staat om onafhankelijk van elkaar te werken. Ook bedrijven zonder proxyserver moeten het uitgaande verkeer op de poorten 8080 en 3128 in de gaten houden. Wie daar vreemd verkeer opmerkt, is hoogstwaarschijnlijk geïnfecteerd met RingZero.
