安全廠商McAfee的研究人員估計(jì)，這次行動(dòng)已經(jīng)進(jìn)行了大約一個(gè)星期，在這段時(shí)間內(nèi)黑客對(duì)很多網(wǎng)站架構(gòu)進(jìn)行了改動(dòng)，涉及了大約20萬個(gè)網(wǎng)頁。

　　大多數(shù)受影響的網(wǎng)頁都使用phpBB論壇軟件，McAfee說。黑客在被攻擊的網(wǎng)頁中植入了一個(gè)JavaScript腳本代碼把受害者的瀏覽器引導(dǎo)到一個(gè)可遭受看不見的攻擊的網(wǎng)站。

　　與大規(guī)模發(fā)起對(duì)瀏覽者的攻擊的目的不同，這次攻擊更傾向于誘騙用戶親手發(fā)動(dòng)他們惡意的有效負(fù)載。

　　“這一次的攻擊與上周四的黑客攻擊形成鮮明對(duì)比，13日的黑客攻擊中受影響的絕大多數(shù)都是使用微軟Active Server Pages（ASP）Web開發(fā)軟件所編寫的網(wǎng)頁，”McAfee的研究人員Craig Schmugar在公司博客上解釋道。

　　“ASP攻擊與phpBB攻擊在有效負(fù)載方面是有差別的，方法也很不同。在ASP攻擊中使用了各式各樣的黑客程式，而phpBB攻擊則依賴于社交工程。”

　　被攻擊的網(wǎng)頁將被引導(dǎo)至似乎是一個(gè)色情網(wǎng)站的網(wǎng)址。用戶在登陸了網(wǎng)頁之后，“假多媒體數(shù)字信號(hào)編解碼器”的社交工程攻擊就會(huì)企圖開始發(fā)動(dòng)。為了觀看網(wǎng)頁上的電影，用戶將被告知需要安裝一個(gè)特殊的視頻多媒體數(shù)字信號(hào)編解碼器。

　　然后用戶會(huì)下載一個(gè)特洛伊木馬程序，該程序?qū)⒃谟脩舻南到y(tǒng)中安裝一個(gè)惡意軟件包，然后顯示一個(gè)欺騙性的錯(cuò)誤信息，告訴用戶推薦的該多媒體數(shù)字信號(hào)編解碼器不能被安裝。