Le site wanadoo.com, du premier fournisseur d'accès à Internet français, a été piraté dans la nuit du lundi 23 août. Le piratage consistait en la modification de la page d'accueil, entraînant une redirection des internautes sur un site pirate qui lui-même exploitait une faille d'Internet Explorer pour installer un cheval de Troie sur le PC. Le site a été arrêté le lendemain, mardi 24 août à 17h30, et une redirection vers une nouvelle page d'accueil de wanadoo.com a été mise en place.
La faille en question est MHTML URL, déjà exploitée par le virus Scob. Un patch de sécurité de Microsoft la corrige, mais les utilisateurs qui n'avaient pas patché Internet Explorer et qui ne possédaient pas d'antivirus à jour ont pu être contaminés. La page d'accueil du site wanadoo.com étant la page de chargement par défaut après l'installation du kit d'accès à Internet, le nombre de personnes piégées a dû être élevé.
Selon Caroline Ponsi, porte-parole de Wanadoo
"des intrus ont réussi à pénétrer sur le site de Wanadoo et à modifier une page. L'attaque a eu lieu dans la nuit du lundi 23 août et a réussi, alors que l'ensemble des logiciels du site incorporaient les derniers correctifs contre les failles connues.".
Le fournisseur d'accès à Internet du pirate a pu être repéré, des procédures sont en cours.