Nacionalna policija Južne Koreje otkrila je uzrok kompromitiranosti oko 35 milijuna korisnika u toj zemlji krajem prošlog mjeseca. Istragom su utvrdili da je izvor širenja malvera softverska tvrtka ESTsoft. Neidentificirani hakeri postavili su na njihov poslužitelj maliciozni softver preko ranjivog DLL modula kojeg tvrtka koristi za slanje nadogradnji svojim 25 milijuna korisnika. Potom su isti malver postavili na web poslužitelje u vlasništvu pružatelja Internet usluga SK Communications i društvene mreže Cyworld. U izdanoj sigurnosnoj preporuci, tvrtka ESTsoft je izjavila da su hakeri postavili trojanac “Backdoor.Sogu”, koji je označen visoko rizičnim prema Trend Micru. Trojanac na sustav dolazi u obliku datoteke koju ispušta drugi maliciozni softver ili korisnikovim nesvjesnim preuzimanjem datoteke prilikom posjete zaraženom web sjedištu. U registar operacijskog sustava dodaje unose koji mu omogućuju automatsko izvršavanje kod svakog pokretanja sustava. ESTsoft je izdao zakrpu te istovremeno surađuje s izvršnim zakonodavnim tijelima u istrazi ovog slučaja.