Hacker versuchen weitaus mehr die Folgen der Viren im World Wide Web zu verstecken um gehackte Websites möglichst langfristig am Leben zu haben. Doch mit spezialisierten Programmen könnte man die Wege zurückverfolgen und herausfinden, über welche Schwachstelle ein Trojaner eindringen möchte!

Während PC Nutzer sich vorher Viren und Schadsoftware über den Netscape meist nur durch Nutzung einschlägiger Homepages zuziehen konnte, bedarf es dazu nun eines Produktes auf einer populären Website. Hier verstecken Bots in der Website zum Beispiel ein spezielles JavaScript, das dann in Iframe weiteren schadhaften Code nachlädt, der seinerseits nunmehr auf eine zusätzliche Webseite zeigt, auf der sogleich der echte schädliche Code seinen Platz hat.

Um den echten Ursprung einer Viren-Attacke zu verschleiern, gehen die Hacker gewitzt vor! Zum Beispiel fügen sie in gekaperte Homepages oder infizierte Werbung kaum Verweise im sichtbaren Bereich ein; sondern produzieren URLs über längere Texte welche das Javascript erst wieder komplettiert zusammenbaut; meist ist auch das Virus selbst zusätzlich codiert. Zusätzlich benutzen die Malware-Ersteller vielfache Umleitungen um den Explorer über mehrere Verlinkungen zum eigentlichen Schadcode zu führen. Solcher Schritt hat den Zweck sowohl Anwender als auch Webmaster und auch Avast Antivirus zu verwirren.