Feltehetően orosz hackerek írták s telepítették a kártékony kódokat, egy JavaScript programot a BKV honlapjára. A program ugyanis egy orosz webcímen keres a lapot gyanútlanul megnyitó érdeklődő gépén futtatható további kártékony kódokat.

Egy vírusvédelmi és biztonságtechnikai cég víruslaboratóriumának információi szerint a támadás célja egyelőre nem ismert, feltehetően késleltetett támadásról lehet szó. Amint megjelenik valamilyen kód az orosz szerveren, aktiválódik a terjesztési mechanizmus. Ilyen módszerrel valamilyen botnet-összetevőt, azaz a számítógépes bűnözők által működtetett hálózati programot vagy adatlopó trójait szoktak kiszórni az áldozat-gépekre.

A vírusvédelmi cég azt ajánlja, hogy mindenki csak erős védelem mögül nézzen be a BKV oldalaira. A BKV oldalának látogatottsága az utóbbi napokban nőtt, ugyanis egyre többen próbálnak ott arról tájékozódni, mely buszok mennyit késnek, illetve elindultak-e egyáltalán.