Volgens Trend Micro wordt de data die de malware steelt naar een server in Chicago gestuurd. De hackers zijn echter niet afhankelijk van deze server. Indien de server wordt stopgezet, kunnen de hackers snel de data naar andere servers wereldwijd versturen.

De aanval heeft de naam ‘The Italian Job' gekregen. Het gaat de geschiedenis in als de aanval waarbij malware het meest werd verspreid door websites te infecteren. De ‘Italian Job'-malware verspreidt zichzelf door een Trojan te installeren die vervolgens de controle over de computer overneemt. De malware gaat op zoek naar informatie die op de computer staat zoals creditkaartgegevens en persoonlijke gegevens. De software die voor de aanval wordt gebruikt is van Russische makelij en kost ongeveer $700.

Enkele van de sites die zijn geïnfecteerd zijn populaire sites zoals www.adriahotel.it, wwww.bestoftuscany.it en www.mothertheesacause.info. U dient deze sites niet te bezoeken.

Het is niet bekend wie de hackers zijn die achter de aanval zitten of waarom ze het hebben gemunt op Italiaanse websites met toeristische informatie. Het is ook niet bekend hoeveel sites er in totaal zijn geïnfecteerd.

Websurfers zijn alleen kwetsbaar indien ze Microsofts Internet Explorer gebruiken. Updates voor de browser zijn te vinden op http://www.microsoft.com.