Den Sicherheitspezialisten zufolge ist auf den Seiten das Skript Mal/ObfJS-R eingebettet, das weitere Malware aus dem Internet lädt. Allerdings scheint es nicht in allen Fällen (und Browsern) zu funktionieren und verursacht zum Teil nur eine Fehlermeldung.
Um welchen Ticketshop es sich handelt, verrät Sophos nicht – zumindest nicht direkt, denn die Screenshots im Sophos-Weblog und eine kurze Google-Suche zeigen, dass es sich um euroticketshop.com handelt. (dd)
