با تماسهای مکرری که کاربران محصولات ضد ویروس ایمن با بخش فنی آزمایشگاه تحقیقات ویروسهای رایانه ای ایمن برقرار نمودند، پس از بررسی‌های به عمل آمده توسط کارشناسان این آزمایشگاه، گزارشی مبنی بر آلوده بودن برخی سایتهای دولتی از جمله صفحه‌های شرکت مسافربری رجا و بیمه آسیا ارائه شد.

در صفحه‌های اصلی این سایتها لینکی وجود دارد که با ورود کاربران، سیستم آنها مورد حمله قرار می‌گیرد. این حملات به نرم‌ افزارها و مرورگرهای نصب شده بر روی سیستم، بستگی داردو به گونه‌ای است که از حفره های امنیتی این نرم افزارها استفاده کرده و از روشBuffer overflow برای نفوذ به سیستم قربانی استفاده می کند.این کد مخرب بعد از تخریب Registry، باعث اختلال در روند راه‌ اندازی سیستم می شود و امکان ورود به سیستم به کاربر داده نمی شود، برای کاربر نیز یک صفحه سیاه رنگ نمایش داده می شودکه تنها موس در این صفحه قادر به فعالیت می باشد.

درون صفحات سایتهای ذکر شده لینکی شبیه به شکل زیر بین تگ Header و Body موجود می باشد:

hxxp://cop1--c.org/resimler/abou----ep.php
hxxp://ssa---ia.or.-r/...
hxxp://etbs.to-----rea.com/newEvent/board_re---w_view.php

حملات با دانلود یک فایل PDF و یا فایل SWF آغاز می شود، درون این فایلها کدهای مخربی وجود دارد که تخریب های بالا را انجام می دهد.عدم امنیت درون نرم افزارهای Adobe Acrobat و Adobe Flash باعث نفوذ به سیستم می شود.

علیرغم هشدارها و تأکیدات بخش فنی آزمایشگاه تحقیقات ویروسهای رایانه ای ایمن و با توجه به این که تعدادی از بازدیدکنندگان پس از ورود به این سایتها دچار مشکل گردیده اند و سیستم آنها از کار افتاده است ، مدیران و مسئولان سیستمهای مذکور تا لحظه نگارش این خبر هنوز اقدامی برای برطرف نمودن این مشکل امنیتی ننموده اند.