Bezoekers van de Nederlandse en Belgische site over hoeren, Hookers.nl en Hookers.be, werden op malware getrakteerd toen ze het forum bezochten. Onduidelijk is hoe de malware via de site verspreid kon worden.
"Vanwege een zogenoemd malwarescript hadden we voor onze en jullie veiligheid het forum uitgezet totdat we onderzocht hadden waar het probleem zat. Momenteel hebben we het kunnen verwijderen en loopt het weer normaal", liet de administrator van Hookers.nl vrijdag weten op het forum.
Zaterdagavond was het forum echter tijdelijk weer down. Mogelijk hadden de beheerders niet alle malwareverspreiding weten tegen te houden. Enkele forumbezoekers lieten weten dat hun browsers melding maakten van java-plugins die zichzelf probeerden te installeren.
Onduidelijk is hoe lang de verspreiding heeft kunnen voortduren. Hookers.nl is donderdagvond enkele uren offline geweest, maar was vrijdag en zaterdag tijdelijk weer bereikbaar.
Googles diagnostische pagina voor de site registreerde dat de malware afkomstig was van verschillende domeinen van de Cocoseilanden. De malware zou 27 scripting exploits, 19 exploits en 5 trojans betreffen. Een bezoeker meldt dat de Security Sphere 2012-scareware geïnstalleerd was. Via Hookers.nl zou de malware naar Hookers.be verspreid zijn. Onduidelijk is hoe de verspreiding heeft plaatsgevonden. "Uiteraard is dat niet iets wat we hier uit de doeken kunnen doen", aldus de beheerder van het forum. Mogelijk is het via een verborgen iframe gebeurd.