Theo hãng bảo mật Sucuri Security, có vẻ như tất cả các website bị tấn công đều có điểm chung là dùng phần mềm Internet Information Services Web-server cùng với Active Server Pages của hãng Microsoft.
Một vụ tấn công trên quy mô lớn nhằm vào các website bắt đầu xuất hiện từ khoảng 2 ngày trước và đã thành công trong việc lây nhiễm mã độc vào cơ sở dữ liệu của khoảng 114.000 website trên khắp thế giới trong đó có cả trang web của những tờ báo lớn như Wall Street Journal hay Jerusalem Post.
Mary Landesman, chuyên gia cao cấp nghiên cứu về bảo mật của Cisco cho biết, hacker có thể đã sử dụng phương pháp tấn công SQL truyền thống để cài đặt những đoạn mã HTML độc hại vào cơ sở dữ liệu của các website rồi sử dụng làm bước đệm để tấn công các web khác.
Khi truy cập vào các website đã bị hack, người dùng sẽ được chuyển hướng đến một máy chủ web chứa rất nhiều mã độc. Máy chủ này sẽ tìm cách cài đặt một phần mềm chiếm đoạt và kiểm soát từ xa lên máy tính của người truy cập. Chính vì thế thông tin các website báo điện tử lớn bị nhiễm mã độc đã khiến các chuyên gia bảo mật rất lo ngại.