2007. augusztus 30-án a Russian Business Network (RBN) nevet viselő bűnözői csoport feltörte az egyik legnagyobb indiai bank, a Bank of India honlapját. Az eseményt a CounterSpy kémprogram-eltávolítót fejlesztő Sunbelt Software kutatócsoportja vette észre és azonnal figyelmeztették a bankot, illetve a felhasználókat.
A feltört honlap több mint 30 féle veszélyes károkozóval próbálta megfertőzni az odalátogatók számítógépeit; többek között az augusztusi spyware toplista hetedik helyén található Rootkit.Win32.Agent rootkittel, illetve annak variánsaival is. A fertőzés következtében a bank honlapjának látogatói - ha elmulasztottak korábban fontos biztonsági frissítéseket telepíteni - könnyen megfertőződhettek olyan károkozókkal, amelyek jobb esetben csak lelassították számítógépüket, rosszabb esetben viszont adatokat és fontos fájlokat tulajdonítottak el a merevlemezről.
A honlap karbantartás alatt, miután azonosították a támadást
A károkozók között egy Trojan.Netview nevű adatlopó szoftvert is azonosítottak, ami a fertőzött számítógépekről és a gépek által elérhető hálózati meghajtókról gyűjtöttek adatfájlokat, majd azokat feltöltötték egy orosz FTP kiszolgálóra. A megfelelő kémprogram védelem hiányában így a megosztott meghajtókon tárolt céges adatok is könnyen kijuthattak egy vállalati hálózatból, ráadásul ehhez a gyanútlan felhasználónak mindössze egy bank biztonságosnak hitt weboldalát kellett megnyitnia.
A bank szakembereinek több napjába telt, míg sikerült megtisztítaniuk a honlapot a károkozóktól, így a bank weblapjának látogatása ma már biztonságos.
