Statt, wie häufig in solchen Fällen, eine Meldung einzublenden, der Nutzer benötige eine Aktualisierung für seinen Flash-Player oder eine ActiveX-Komponente, blendet die Website eine gefälschte Sicherheitsmeldung ein, in der es heißt, die Sicherheitseinstellungen des Browsers seien auf eine kritisch niedrige Stufe eingestellt worden.
Nimmt der Surfer das Angebot wahr, die Sicherheitseinstellungen korrigieren zu lassen, erscheint kurz darauf die Meldung, das Zurücksetzen sei fehlgeschlagen - kombiniert mit der Empfehlung, ein "Spyware Tool" herunter zu laden, um die augenscheinliche Infektion des PCs zu beheben.
Sämtliche Meldungen sind allerdings falsch. Infiziert wird der PC erst, wenn der arglose Surfer das Spyware-Tool tatsächlich lädt und startet.
Die gute Nachricht: Wie Sophos weiter berichtet, erkennen inzwischen die meisten Virenschutzprogramme den Schädling.