Laut blog.sucuri.net wurden Tausende Seiten die mit IIS/ASP gehostet sind mit einem Iframe infiziert, welches ein JavaScript File einbindet. Nachprüfen kann man das Ganze, wenn man bei Google mal nach “robint.us/u.js” sucht. Windows hat diese Lücken bereits publiziert und es stehen auch Updates zur Verfügung.
Laut einem “whois robint.us” war es wieder mal ein Chinese. Wer auch sonst…
Also liebe Windows Admins: Auf ans updaten und flicken. Have Phun. :-)
More
I thought what I'd do was, I'd pretend I was one of those deaf-mutes. That way I wouldn't have to have any goddam stupid useless conversations with anybody.