Sur son blog officiel, Google explique en effet, qu'au cours d'une session de maintenance, les ingénieurs ont remarqué un trafic anormal vers leur moteur de recherche. Après avoir mené une enquête avec plusieurs équipes de sécurité, il semblerait que les ordinateurs renvoyant ce trafic auraient été infectés d'un malware. Les paramètres de l'ordinateur des victimes ont effectivement été altérés afin de rediriger l'ensemble du trafic vers un proxy spécifique. Autrement dit, l'ensemble du trafic Internet de ces utilisateurs transitait en tâche de fond vers un serveur tiers.
Avec ce type de malware, la personne malintentionnée peut alors injecter un ver ou forcer le téléchargement d'un virus. Matt Cutts, chargé de l'équipe anti-spam de Google, précise via son flux Twitter que ce type d'attaques concerne les ordinateurs sous Windows. Une page de support a été mise à disposition.
