Informācijas tehnoloģiju drošības incidentu novēršanas institūcija (CERT.LV), veicot drošības incidentu analīzi, atklājusi, ka vairākās plaši apmeklētās Latvijas tīmekļa vietnēs notikusi ļaunatūras izplatīšana caur OpenX baneru apmaiņas sistēmu. OpenX ir populāra programma, kas palīdz tīmekļa vietnēm izvietot un administrēt reklāmas banerus, nodrošinot baneru rotāciju un reklāmu atlasi bez vietnes administratora līdzdalības.
Vietnes, caur kurām vīruss tika izplatīts, esot novērsušas drošības problēmas, tomēr Latvijā joprojām inficētas varētu būt aptuveni 300 IP adreses.
Datora inficēšana ar vīrusu notika caur inficētu baneri, tālāk dators, kuram šis baneris tika parādīts, lietotājam nezinot, pats lejupielādēja failu, kas saturēja infekciju. Caur inficētajiem baneriem tika izplatīti vairāki vīrusu veidi - tā sauktais Policijas vīrus, Gozi un Zeus vīrusi. Zināms, ka inficēto tīmekļa vietņu apmeklētājiem bijis risks inficēt savus datorus vismaz no 2013.gada augusta, taču inficētas interneta vietnes apmeklējums automātiski nenozīmē, ka dators ticis inficēts, jo kaitnieciskā banera rotācijas periods bija īss un ne katrs lietotājs varēja ar to saskarties.
CERT.LV vadītājas vietnieks Varis Teivāns stāsta, ka «uzbrukuma brīdī tīmekļa vietnes apmeklētājs neko vizuāli aizdomīgu nemana un nenojauš par kaitnieciskā koda darbībām. No lietotāja puses tas izskatās kā parasts tīmekļa vietnes apmeklējums, tomēr pēc datora sekmīgas inficēšanas kaitīgā programmatūra zog lietotāja datus, tādus kā internetbankas informācija, sociālo portālu informācija, e-pasta pieejas dati, sistēmu informācija».
Šobrīd baneru apmaiņas sistēma OpenX esot novērsusi drošības caurumus, kas ļāva izplatīties inficētajiem baneriem.
Plašāka informācija pieejama CERT.LV mājas lapā https://cert.lv/resource/show/474
CERT.LV darbojas kopš 2011.gada 1.februāra saskaņā ar IT drošības likumu un ir atbildīga par informācijas tehnoloģiju drošības veicināšanu Latvijā. CERT.LV tās uzdevumus izpilda Aizsardzības ministrijas pakļautībā.