Potrivit Fox IT, malware-ul exploatează vulnerabilităţile Java (nu JavaScript), fiind „livrat” la 300.000 de utilizatori pe oră atunci când a fost descoperit, vineri, 3 ianuarie. Rata „livrării” a scăzut de atunci, ceea ce înseamnă că Yahoo lucrează din plin la remedierea problemei, deşi compania încă nu a comentat despre acest lucru.
Specialişii recomandă dezactivarea Java, care nu mai este considerat sigur, pe browserele cu care navigaţi pe internet.
Fox IT recomandă blocarea accesului următoarelor adrese de IP, care se află în spatele malware-ului:
192.133.137/24
193.169.245/24
Potrivit Fox IT, Yahoo ştie de această problemă şi o remediază.