L’attività principale (illecita) di questi siti è quella di compromettere siti esterni con l’aiuto di ignari utenti che vengono infettati e di generare traffico verso il sito “padre”. Una volta arrivati nel sito principale, sfruttando vulnerabilità di IE, Firefox e QuickTime, gli utenti vengono infettati con vari malware.

I dati che emergono fanno pensare ad un certo fermento proveniente dalla Cina:
- I domini che hanno infettato il maggior numero di siti esterni sono gumblar.cn (60.000 infezioni) e martuz.cn (35.000).
- Sui primi 10 risultati 6 appartengono a domini cinesi.
- Su 4.000 siti osservati circa 1.400 sono cinesi.

Le cose inquietanti invece sono ben altre:
- Non si capisce bene come, ma l’apertura di alcuni di questi risultati può portare alla compromissione di siti web.
- La Cina ha avuto uno “sviluppo tardivo” nel web, ma nonostante questo si è distinta subito per attività illegali che, evidentemente, portano soldi facili a hacker solitari o aziende organizzate, quando si espanderanno veramente nel web occidentale cosa succederà?

Il metodo più efficace per proteggersi è quello di utilizzare dei browser dotati del “Safe Browsing API“, come Firefox o Chrome.