Egy átfogó támadás során nagyjából 10 ezer teljesen legális weboldalt törtek fel és változtattak rosszindulatú forrássá. Az ide látogató felhasználók gépei szintén egy rosszindulatú hálózat részeivé válnak.

A szerverek ellen irányuló támadásról eredetileg azt feltételezték, hogy csak néhányszáz oldalt érintett, de mára kiderült, hogy az összkép sokkal lehangolóbb. A tömeges támadás felderítésében élenjáró ScanSafe biztonságtechnikai vállalat szerint mintegy 10 ezerre tehető azon weboldalak száma, melyek a fertőzött szervereken találhatók. Az érintett szerverek a népszerĹą Linux alapú Apache szoftvert használják. A támadás során állandóan változó JavaScript verziók jelennek meg a szervereken, ezek segítenek a fertőzés terjesztésében, melynek sikere mögött az áll, hogy egy rosszindulatú kódcsomagot használnak, ezek érintik a QuickTime, a Windows MDAC, vagy a Yahoo Messenger hibáit, összesen kilenc sérülékenységet. Ezek majd mindegyike javított hiba, ám a felhasználók jó része jellemzően nem, vagy nem megfelelő ütemben frissíti szoftvereit, így ez komoly rizikótényezőt jelent. További gondot jelent, hogy a támadás a szervereken az Apache dinamikus modulbetöltés funkcióját használja, és erről a ritkán emlegettet szoftverrészről a rendszergazdák jó része még nem is hallott, ami a hiba megszüntetését nehezíti nagy mértékben. Ami az egyéni felhasználókat érinti, nem tudhatják, mire számítsanak egy akár évek óta megbízhatónak tartott weboldal látogatásakor, így számukra az a legbiztosabb védelem, ha módszeresen végigfrissítik szoftvereiket. Az elkövetők vélhetően nem a manapság igen aktív orosz, vagy kínai hackerek, a forrás valószínĹąleg Észak-Amerika, esetleg Nyugat-Európa.