Os exemplos de páginas comprometidas incluem URLs de fãs do ator Johnny Depp, da banda Pearl Jam, o site oficial da cantora pop Sabrina (Salerno) e o clube italiano da Mercedes-Benz.

Ao entrar em uma das páginas comprometidas, o visitante é redirecionado silenciosamente para algum dos dois sites maliciosos. Ambos os domínios contêm dois scripts maliciosos que fazem o download e executam variantes de SINOWAL. Também já foi descoberto que estes dois sites maliciosos estão hospedados em um mesmo IP, que foi rastreado como sendo de San Diego, na Califórnia. No momento, a Trend Micro acredita que os criminosos por trás deste ataque podem ter origem na Europa Oriental.

Qualquer usuário que navegue por páginas italianas deve ter cuidado redobrado e se assegurar de que conta com software de segurança atualizado. Usuários temerosos podem verificar seus computadores com HouseCall, a ferramenta online gratuita da Trend Micro para verificação de malware. O endereço é http://housecall.trendmicro.com.