Asprox-virussen har også ramt hjemmesiden for Danmarks Meteorologiske Institut. Systemadministratorerne tager dog angrebet med omtrent samme sindsro, som feriefolket under parasollen nær kysten tangblå.
Asprox-virussen har ellers haft en særdeles kedelig sejrsgang hos flere engelske og danske myndigheder. Her har de besøgende risikeret at blive en del af Asprox-botnettet med nærmest alle former for digitale vederstyggeligheder. Endvidere var DMI ikke klar over smitten, før Version2.dk og Ing.dk kunne berette om den.
Virussens skadelige javascript ngg.js lod sig afsløre ved hjælp af Microsofts søgetjeneste live.dk. Hvorfra live.dk har linket fra, er også stadig en gåde for administratorerne af Danmarks mest brugte site, ifølge FDIM.
DMIs besindelse skyldes, at scriptet findes i forlængelse af en URL under verdensvejrfunktion. Helt præcist forbindelse med den polske by Szczecin.
Scriptet kunne faktisk ligeså vel have ligget under alle andre byer i verden, for i princippet kan alle oprette en hjemmeside med et link og ad den vej få Asprox-virusset skadelige javascript ngg.js til at indgå i koden på verdensvejrsiden. Mest vigtigt er, at scriptet tilsyneladende ikke afvikles.
»I dette tilfælde ødelægges højest afviklingen af det script, der bør afvikles, hvorimod det skadelige ngg.js ikke bliver afviklet. ngg.js findes ikke på vores sider eller servere, og som det fremgår af URL´en på search.live.com er scriptet placeret eksternt for dmi,« skriver DMI i en mail til Version2.dk.
»Det (ngg.js red.) inkluderes som en parameter i en søgning, der ikke bliver afviklet. Injectionen er altså ikke succesfuld.«.
Peter Kruse, sikkerhedsekspert hos CSIS, synes, at den udlægning af sådan en type SQL-injection er en anelse firkantet.
»Der er tale om en cross-site-scripting sårbarhed, hvor der ikke umiddelbart er nogen fare for brugere, der besøger siden. Det er under alle omstændigheder et problem. Jeg ved godt, at der kan være tusinder af årsager til, at scriptet optræder på siden, men det er typisk på grund af manglende script-tjeking,« siger Peter Kruse