«Bofra» befällt derzeit vorzugsweise europäische Websites unter anderem in Großbritannien, Schweden und den Niederlanden. Der Wurm macht sich gleich zwei Sicherheitslücken zunutze, die er sowohl im Internet Explorer 6.0 als auch in der Software Apache findet, die auf Webservern eingesetzt wird. Allerdings sind zumindest jene Nutzer geschützt, die Microsofts jüngstes Sicherheits-Update ServicePack 2 installiert haben, sagte Thomas Baumgärtner von Microsoft. Für eine Infektion müsse der Nutzer nicht einmal eine infizierte Bannerwerbung anklicken, erklärte Fischer. Es reiche aus, dass man eine entsprechende Website aufruft, und das schädliche Programm könne starten
