A támadók programozási hibákat kihasználva a keresőszavakra kiadott találatokat manipulálják, automatikusan rosszindulatú HTML kódokat csatolva egyes keresésekhez. Az adott kifejezést bebillentyűző felhasználó az érintett oldalakon történő keresés során átirányításra kerül további fertőzött oldalakra. Ezeket a helyeket a támadók úgy alakították ki, hogy ott könnyedén rosszindulatú kódot helyezhessenek el a felhasználók gépén. A helyzeten segít, hogy a korábbi IFRAME támadásokkal szemben, ahol a az oldalakat automatikus fertőzésre formálták át, itt csak a kiválasztott, természetesen népszerű keresőszavak során lép fel a fertőzés veszélye. A megtámadott oldalak között találhatunk számos online újságot, a világ legnagyobb kiskereskedelmi hálózatát, vagy oktatási oldalakat is. Szemezgetés a listából: USAToday.com, ABCNews.com, News.com, Target.com, Packard Bell.com, Walmart.com, Rediff.com, MiamiHerald.com, Bloomingdales.com, PatentStorm.us, WebShots.com, Sears.com, Forbes.com, Ugo.com, Bartleby.com, Linkedwords.com, Circuitcity.com, Allwords.com, Blogdigger.com, Epinions.com.