Een hacker met toegang tot het cms van Nu.nl heeft woensdag rond lunchtijd kwaadaardige code op de site gezet. Deze code probeerde middels een exploit in een verouderde Java-versie de beruchte trojan Sinowal te installeren. Dit virus is volgens Security.nl speciaal ontwikkeld om bankrekeningen te legen. De hacker kreeg toegang tot het cms door eenvoudigweg in te loggen. Van een hack was geen sprake: volgens Nu.nl is een login in verkeerde handen geraakt.

Nu.nl heeft de site snel hersteld en belooft beterschap. Aan een eigen analyse van de hack wordt nog gewerkt. Beveiligingsbedrijf Fox-IT schat dat 100.000 computers besmet kunnen zijn geraakt met het virus. Wie zijn pc volledig heeft bijgewerkt met de laatste updates voor Windows, Java, Flash en Acrobat Reader zou toch kans lopen besmet te zijn: niet alle virusscanners zijn in staat deze variant van Sinowal te detecteren.