据国外媒体报道称，当点击该假冒CNN网页上的视频链接时，弹出的错误信息提醒用户下载最新版本的Adobe Flash Player。点击下载链接后，用户的计算机就会被安装“SSL stealer”特洛伊木马，窃取用户的财务和其它机密数据。

RSA产品管理和战略副总裁山姆-卡利表示，该特洛伊木马会寻找计算机和已知金融服务机构的加密通讯，并将数据发送给第三方。该特洛伊木马的特殊之处就在于，电子邮件伪装成来自传媒公司，而不像其它类似电子邮件那样伪装成来自银行或其它金融服务机构。

RSA周三发现了这一攻击，并与其它机构合作关闭了该站点。据卡利称，截至周四，携带该特洛伊木马的电子邮件发送了8万封。