به گفته‌ی معاون پژوهش امنیتی شرکت وب سنس، در این حملات هک از تکنیک مشابه ماه گذشته استفاده شده و هک سایتها از طریق تزریق SQL صورت گرفته است.

در حالی که پژوهشگران وب سنس در ابتدا شمار سایت‌های هک شده را صد هزار سایت تخمین زده بودند، شرکت امنیتی پاندا از هک و آلوده شدن 282 هزار سایت خبر داد و F-Secure نیز شمار سایت‌های آلوده شده را بالای نیم میلیون سایت اعلام کرد.

هرچند ممکن است مشخص نباشد چگونه نفوذگران شمار بزرگی از وب سایت‌ها را آلوده کرده‌اند اما پژوهشگران به خوبی می‌دانند پس از آلوده شدن آن‌ها چه اتفاقی می‌افتد.

بر اساس این گزارش هنگامی که یک بازدید کننده یکی از این سایت‌های هک شده را مشاهده می‌کند کد جاوا اسکریپت مخرب یک آیفریم را از سرور میزبانی کننده بدافزار به کامپیوتر کاربر دانلود می‌کند که مرورگر کاربر را به صفحه متفاوتی هدایت می‌کند که آن هم در سرور هکرها میزبانی می‌شود.