По их словам, злоумышленники искусственно подняли рейтинг множества таких сайтов в поисковых результатах Google путем размещения спама с соответствующими ссылками в блогах и комментариях к ним. В Sunbelt насчитали по меньшей мере 27 подобных доменов, в каждом из которых содержится до 1,5 тыс. страниц, распространяющих вирусы. Как указывают эксперты, они не нашли свидетельств того, что для организации данной атаки злоумышленники покупали ключевые слова у Google или взламывали какие-либо легитимные сайты. Вместо этого они зарегистрировали собственные и "обманули" систему рейтинга Google.

Как сообщают в Sunbelt, при заходе на вредоносный сайт пользователь получает фальшивое предложение установить мультимедиа-кодек. Если это не срабатывает, сайт попытается заразить компьютер с использованием окна IFRAME, напичканного троянцами, спам-ботами, руткитами и шпионами. В Google, по-видимому, приняли меры в связи с появившимся недавно сообщением о внедрении злоумышленниками в верхние результаты поиска многочисленных ссылок на сайты-распространители вредоносного кода. Как сообщают сотрудники Sunbelt Software Distribution, в Google, приняв новость к сведению, провели очистку результатов поиска от вредоносных ссылок, - по крайней мере, специалисты Sunbelt в ходе обращений к сайту Google их уже не обнаруживают. В самой Google факт очистки индекса ни подтверждают, ни опровергают.