Opera Software opplevde natt den 19. juni et rettet angrep mot selskapet interne nettverksinfrakstruktur. Angrepet skal ha blitt raskt stoppet, men selskapet skriver i en rapport at det kan ha ført til at noen, i en begrenset periode, har fått lastet ned og installert ondsinnet programvare. Derimot skal ingen brukerdata ha kommet på avveie.
Det som er klart er at angriperne fikk takk i minst ett gammel og utløpt sertifikat for signering av Opera-kode. Dette har i forbindelse med angrepet blitt brukt til å signere skadevare.
På grunn av signeringen vil skadevaren se ut til å stamme fra Opera Software. Den kan også se ut til å være selve Opera-nettleseren.
I et blogginnlegg skriver Sigbjørn Vik i Opera Software at det kan være noen tusen Windows-brukere som automatisk har mottatt og installert den ondsinnede programvaren. Det forutsetter dog at de brukerne Opera-nettleseren mellom klokken 03.00 og 03.36 norsk tid den 19. juni.
Opera-brukerne anbefales uansett å oppdatere til den aller nyeste versjonen av Opera så snart som mulig. Denne inkluderer et nytt sertifikat.
Mange antivirusprogrammer vil kunne kjenne igjen den aktuelle skadevaren. Ifølge Opera Software er dette en god oversikt over både skadevaren og hvilke antivirusverktøy som oppdager den.
