Z jednej strony pokojowo, z drugiej – wręcz przeciwnie :] Jak donosi ekipa z firmy Norman, strona pokojowej nagrody Nobla otrzymała w ramach nagrody kilka nowych linijek kodu, który atakował odwiedzających nieznaną luką skierowaną w przeglądarkę Mozilla Firefox w wersji 3.5 oraz 3.6. W kontekście tego, że popularność przeglądarki Firefox wzrosła ostatnimi laty drastycznie – wydaje się, że takie zachowanie stanie się namiastką nowego trendu czyli ataków głównie w przeglądarkę Firefox.
Po infekcji systemu operacyjnego tworzony jest plik symantec.exe w katalogu %WINDOWS%\temp oraz dodawany wpis Microsoft Windows Update do startowych wpisów w rejestrze systemu Windows (HKCU\Software\Microsoft\Windows\CurrentVersion\Run oraz HKLM\Software\Microsoft\Windows\CurrentVersion\Run). Nazwa ma oczywiście zmylić mniej czujnych użytkowników. Następnie następują testowe połączenia do domen: nobel.usagov.mooo.com oraz update.microsoft.com, by na końcu podłączyć się do dwóch serwerów w Taiwanie, z których możliwe jest wydawanie dowolnych poleceń systemowych.