Met de nieuwe schoolperiode in aantocht, zijn meer dan duizend Chinese hogeschool en universiteitssites gehackt en voorzien van exploits om studenten met malware te infecteren. Via beveiligingslekken in Firefox, Adobe Reader, Microsoft Office en DirectShow, worden bezoekers met Trojaanse paarden besmet die gevoelige informatie kunnen stelen of het systeem laten crashen. In totaal zou het om meer dan 1200 websites van onderwijsinstellingen gaan die sinds eind juli gehackt zijn, wat neerkomt op 40% van alle onderwijs gerelateerde websites. Onder de slachtoffer bevinden zich een aantal bekende universiteiten, waaronder die van Beijing en Fudan.

Om bezoekers te besmetten gebruiken de aanvallers zeer recente exploits lekken in Firefox 3.5, DirectShow, Office Web Components, Adobe Acrobat en Reader. Veel van de kwetsbaarheden zijn in juli gepatcht. Om het momentum vast te houden, genereren de aanvallers steeds nieuwe injectie codes. Daarnaast gebruikt men verschillende manieren om de kwaadaardige code op de websites te injecteren, zoals directe JavaScript injectie, geobfusceerde JavaScript code injectie en iFrame injectie. Het obfusceren van JavaScript is met meer dan 50% veruit de populairste methode. Volgens beveiligingsonderzoeker Xue Yang van Websense zijn ook andere Chinese websites het doelwit van de aanvallers, maar zijn er nog altijd 800 hogeschool en universiteitssites besmet.