De website van de Leeuwarder Courant serveert malware via de servicepagina, zo heeft beveiligingsbedrijf Surfright ontdekt. De Friese krant is op de hoogte van het probleem en zegt te werken aan een oplossing.
Om een pc te besmetten gebruiken de aanvallers een zogeheten drive by-downloadmethode in combinatie met een Java-exploit. De malware-executable bevat een aantal andere malwarepakketten. Deze worden via de website Opvakantie.nl geserveerd aan bezoekers van de servicepagina van de Leeuwarder Courant, zo laat Surfright aan Tweakers weten. De malware wordt via JavaScript aangeroepen. Onduidelijk is nog of ook andere websites de malware serveren.
De Leeuwarder Courant zegt op de hoogte te zijn van het probleem. Er zou gewerkt worden aan het verwijderen van de kwaadaardige code. Onduidelijk is nog hoe de link naar de malware op de servicepagina is gekomen. Er zijn bij de krant nog geen meldingen binnengekomen over bezoekers die door de malware besmet zijn geraakt. Ook laat Mark Loman van Surfright aan Tweakers weten dat een aantal populaire virusscanners de nog naamloze malware weet te herkennen en kan blokkeren.