Specjaliści informują, że do sieci P2P wpuszczono dużą ilość fałszywych plików .mp3. Pliki te na pozór wyglądają tak, jakby zawierały muzykę, jednak w rzeczywistości są to konie trojańskie, które instalują na komputerze prosty odtwarzacz oraz adware.

"Gdy uruchomisz plik, zostaniesz przekierowany na witrynę, na której można zainstalować odtwarzacz, którego nie potrzebujesz" - mówi Craig Schmugar.

Po wyrażeniu zgody na instalację, na komputer użytkownika wgrywane są dwa programy, Mirar i NetNucleus. Przy instalacji Mirara pojawia się informacja, że nie będą wyświetlane żadne pop-upy z reklamami. Uspokojony użytkownik zgadza się na zainstalowanie, ale takiej informacji nie ma już gdy jest instalowany NetNucleus. Ten zasypuje komputer reklamami.

Już wcześniej cyberprzestępcy próbowali zarażać komputery za pomocą fałszywych plików multimedialnych. Nigdy jednak nie przeprowadzili ataku na tak wielką skalę. W ciągu kilku dni zarazili co najmniej 360000 użytkowników.