Не заблокированный порт в браузере Firefox позволил злоумышленникам рассылать ссылки на вредоносный Java-сценарий. Больше всех от атаки пострадали пользователи IRC-чатов.
Сценарий, созданный злоумышленниками, запускался в том случае, если пользователь переходил по присланной ссылке. Программа направлялась пользователю через порт 6667, который отвечает за протокол IRC — ретранслируемый интернет-чат.
При выполнении сценария пользователя автоматически «перебрасывало» в IRC. С его адреса начинал поступать спам и сообщения оскорбительного характера, также содержащие ссылки на сценарий. Причем сообщения приходили как на адреса других участников чата, так и на собственный адрес пострадавшего.
В результате атаки пострадало несколько IRC-сетей. Больше всего от атаки пострадала сеть Freenode, администраторы которой до сих пор ведут борьбу со спамом. Сеть покинули многие пользователи, так как чат превратился во взаимный обмен оскорблениями.
Сообщается, что в браузерах Internet Explorer и Apple Safari данная уязвимость не обнаружена. Роберт Хэнсен, эксперт по веб-безопасности, считает, что аналогичные атаки могут вестись и с помощью других средств — например, протокола установления сессии при IP-телефонии.