По их словам, злоумышленники искусственно подняли рейтинг множества таких сайтов в поисковых результатах Google путем размещения спама с соответствующими ссылками в блогах и комментариях к ним. В Sunbelt насчитали по меньшей мере 27 подобных доменов, в каждом из которых содержится до 1,5 тыс. страниц, распространяющих вирусы.

Как указывают эксперты, они не нашли свидетельств того, что для организации данной атаки злоумышленники покупали ключевые слова у Google или взламывали какие-либо легитимные сайты. Вместо этого они зарегистрировали собственные и "обманули" систему рейтинга Google.

Как сообщают в Sunbelt, при заходе на вредоносный сайт пользователь получает фальшивое предложение установить мультимедиа-кодек. Если это не срабатывает, сайт попытается заразить компьютер с использованием окна IFRAME, напичканного троянцами, спам-ботами, руткитами и шпионами.