O ataque que infectou PCs fazendo seus usuários pensarem que estavam clicando em mensagens da CNN.com não dá sinais de que vá terminar tão cedo. Segundo a empresa de segurança MX Logic Inc., spams posando de listas top 10 da CNN.com atingiram pico de 11 milhões de mensagens por hora no dia 7/8, mas continuaram altas durante todo o dia seguinte, atingindo media de oito milhões de mensagens por hora.
Sam Masiello, vice-presidente de segurança de informação da MX Logic, disse que a queda no número de mensagens ‘é bem lenta, mas constante’. Masiello também afirmou que o spam mudou desde os primeiros ataques no dia 5/8, incluindo alterações no campo assunto do email e em nomes dos arquivos contidos no link malicioso.
Outra empresa de segurança, Websense Inc., reportou que seus pesquisadores também notaram mutações no spam nos últimos dias, incluindo notícias legítimas retiradas do sítio da CNN para tornar a mensagem mais convincente.
Segundo Gregg Keizer [Computerworld, 9/8/08], usuários que clicaram no link FULL STORY da mensagem eram direcionados a um sítio falso da CNN em que eram notificados de que precisariam baixar uma versão atualizada do Flash Player – popular programa de mídia da Adobe System – para poderem ver o vídeo da CNN. Usuários que concordassem em baixar a atualização falsa entrariam em um círculo vicioso: se clicassem ‘cancelar’ no diálogo inicial, outro pop-up apareceria e, ao clicarem em ‘cancelar’ no segundo pop-up, voltariam ao primeiro. A única alternativa seria ceder e instalar o malware (software malicioso).