根据网友反馈发现，有接近四十个网站被植入了类似的代码。

    Websense负责安全研究的副总裁Dan Hubbard在二月份就曾表示，“我认为对海豚体育场网站的被攻击绝不是黑客发起的最后一次攻击。”

    结果被他不幸言中，不知道是否是同一组织发起，最近发生的微软动画光标漏洞攻击事件几乎是采用了完全相同的攻击原理，对网络上计算机带来了极大的安全威胁。

    JavaScript恶意代码的复杂性的提高，使得安全专家使用核实的调试工具和备份变形的代码变得更加重要，Arbor的Nazario表示，许多最新的技术不仅仅是用来欺骗被攻击者，还用来欺骗恶意软件分析家们。

    Nazario表示，“它们的目标就是让攻击行为更隐蔽化，不仅仅是欺骗你的系统，同样也用来欺骗那些分析家们。”

    其他安全专家也表示，使用JavaScript编写的恶意软件将变得更加强大。

    上个月来自SPI公司的安全研究人士Billy Hoffman演示了一个JavaScript漏洞扫描器，这个程序以JavaScript编写，称为“Jikto”。

    Hoffman说，用这个程序，可以让恶意代码感染的网站的访问着的计算机在不知不觉的情况下成为一个黑客攻击的帮凶。不过这个概念验证验证程序只有基本的功能，进一步的开发工作可以让这个软件可以把Web站点访问用户变成临时的“僵尸”计算机。

    在Hoffman演示后一周，有的人泄露了这个工具的源代码，3月25日，一个与会者在其网站上发布了这些代码，并且在Digg.com上发布了一个链接。应Hoffman的要求，他在数小时后就删除了该软件，不过该软件被下载了大约100次。

    安全研究者们担心犯罪分子会用它来搜索内网的敏感信息，或者建立恶意的僵尸网络。“这个特殊的工具能够控制网络浏览器，”白帽子安全公司的CTO Jeremiah Grossman说，“它会散布到其他网络站点，并扫描那些站点，寻找安全漏洞。”