A falha foi detetada pelo jornalista Brian Krebs, que mostra como uma rede infetou PCs e “obrigou-os”a procurar por sites que pudessem ser roubados ou atacados com malware. A Advanced Power descobriu mais de 1800 páginas vulneráveis a injeções SQL. Com estes ataques, os criadores da botnet conseguiam aceder à base de dados do site e obter dados como as credenciais de login ou outros conteúdos.
Segundo o Ars Technica, o objetivo da rede era mesmo transformar os PCs infetados em plataforma distribuída de pesquisa de sites vulneráveis. De acordo com os administradores da rede, mais de 12.500 computadores foram infetados com um plugin falso chamado Microsoft .NET Framework Assistant. No entanto, responsáveis da Mozilla já disseram que o plugin falso já foi desativado e que não pode ser instalado pelos utilizadores.
