安全廠商McAfee的研究人員估計，這次行動已經進行了大約一個星期，在這段時間內黑客對很多網站架構進行了改動，涉及了大約20萬個網頁。

　　大多數受影響的網頁都使用phpBB論壇軟件，McAfee說。黑客在被攻擊的網頁中植入了一個JavaScript腳本代碼把受害者的瀏覽器引導到一個可遭受看不見的攻擊的網站。

　　與大規模發起對瀏覽者的攻擊的目的不同，這次攻擊更傾向于誘騙用戶親手發動他們惡意的有效負載。

　　“這一次的攻擊與上周四的黑客攻擊形成鮮明對比，13日的黑客攻擊中受影響的絕大多數都是使用微軟Active Server Pages（ASP）Web開發軟件所編寫的網頁，”McAfee的研究人員Craig Schmugar在公司博客上解釋道。

　　“ASP攻擊與phpBB攻擊在有效負載方面是有差別的，方法也很不同。在ASP攻擊中使用了各式各樣的黑客程式，而phpBB攻擊則依賴于社交工程。”

　　被攻擊的網頁將被引導至似乎是一個色情網站的網址。用戶在登陸了網頁之后，“假多媒體數字信號編解碼器”的社交工程攻擊就會企圖開始發動。為了觀看網頁上的電影，用戶將被告知需要安裝一個特殊的視頻多媒體數字信號編解碼器。

　　然后用戶會下載一個特洛伊木馬程序，該程序將在用戶的系統中安裝一個惡意軟件包，然后顯示一個欺騙性的錯誤信息，告訴用戶推薦的該多媒體數字信號編解碼器不能被安裝。