Atak został wytropiony w ubiegły piątek, we wczesnych godzinach porannych czasu europejskiego, przez laboratorium F-Secure Security w Kuala Lumpur. Zarówno czas jak i miejsce wykrycia ataku skłaniają badaczy do wniosku, że właśnie w Azji było jego źródło. Osoby, które dokonały tego ataku, chcą najprawdopodobniej stworzyć nową sieć komputerów zombie, dzięki którym można wykradać informacje i prowadzić dalsze, zmasowane działania związane ze spamem i phishingiem.

Wiadomość, stworzona i rozesłana niemal natychmiast po tym jak rozszalał się huragan, miała temat o treści "230 dead as storm batters Europe" (230 ofiar śmiertelnych wichury szalejącej w Europie). Prawdziwą jej zawartość stanowił trojan o nazwie Small.DAM, pobierany w chwili otwarcia załącznika o nazwie "Read More.exe".

Tytuł "230 dead as storm batters Europe" jest tylko jednym spośród wielu innych, prowokujących nagłówków, wykorzystywanych w tej akcji. Inne spotykane nazwy załączników to:

Full Clip.exe
Full Story.exe
Read More.exe
Video.exe

Mikko Hypponen, dyrektor ds. badań w F-Secure, twierdzi, że ataki w tak dużej skali z wykorzystaniem trojanów są coraz powszechniejsze. Jednocześnie po raz kolejny przekonujemy się, że cyberprzestępcy nie odstępują od wykorzystywania tragedii i gorących wiadomości, aby uzyskać dostęp do o niezabezpieczonych maszyn."