Die angegriffenen Seiten werden zuerst gehackt und dann mit Links oder schädlichem Code verseucht. Teilweise waren 95 Prozent aller Kommentare, die in Blogs, Foren oder anderen Web-2.0-Seiten gefunden wurden, entweder Spam oder enthielten Links auf Malware-Downloads. Die Angreifer missbrauchen den Ruf der Plattformen und verlagern ihre Attacken gleichzeitig dorthin, wo sich die meisten potenziellen Opfer tummeln.

Besondere Gefahren gehen von Links auf fremde Seiten aus, da die bösartigen Webserver den Rechner des nichts ahnenden Anwenders unbemerkt mit einer ganzen Latte verschiedener Angriffe attackieren. Wenn dann eine der auf dem PC installierten Softwarekomponenten verwundbar ist, wird automatisch Schadsoftware auf die Maschine geschleust – ohne Zutun des Anwenders, ohne aktives Herunterladen.