Programišiai sugebėjo įkelti kenksmingą programinį kodą į šimtus tūkstančių internetinių svetainių. Šis kodas diegia kenkėjiškas programas į lankytojų kompiuterius, kurių programinė įranga nebuvo laiku atnaujinta.
Tarp užkrėstų svetainių yra LR Vyriausybei, Jungtinių tautų organizacijai ir Didžiosios Britanijos vyriausybei priklausančios svetainės.
Šį kartą programišiai nebandė įsilaužti į serverius, o pasinaudojo „Microsoft ASP“ saugumo spraga. Nusikaltėliai manipuliuodami SQL duomenų bazėmis, skirtomis talpinti svetainėse publikuojamą informaciją, sugebėjo įkelti kenksmingą kodą.
Jis priverčia lankytojų interneto naršykles atsisiųsti į kompiuterį automatiškai įsidiegiančias žalingas programas. Tam, kad padidinti efektyvumą ir sumažinti vartotojų budrumą šios programos maskuojamos kaip kompiuteriniai žaidimai.
