Cuộc tấn công dường như là công trình của bên thứ ba, những kẻ đã xâm nhập vào mạng lưới quảng cáo của Yahoo để phục vụ cho mục đích của mình. Fox IT, hãng bảo mật Hà Lan, mô tả vấn đề trên blog: “Khách truy cập yahoo.com sẽ xem quảng cáo của ads.yahoo.com. Một số quảng này này độc hại”. Thay vì hoạt động như quảng cáo thông thường, máy chủ của Yahoo bị cho là gửi người dùng “công cụ khai thác” có khả năng “lợi dụng lỗ hổng trong Java và cài đặt nhiều mã độc khác nhau”.
Fox IT cho rằng người dùng Yahoo bị ảnh hưởng muộn nhất kể từ ngày 30/12. Tại thời điểm hãng khám phá ra vấn đề (3/1), mã độc đã được chuyển cho khoảng 300.000 người mỗi giờ. Công ty ước tính khoảng 9% số này, hay 27.000 người mỗi giờ, bị nhiễm độc. Tuy nhiên, gần đây số nạn nhân có xu hướng giảm có lẽ do nỗ lực của đội an ninh của Yahoo.
Một nhà nghiên cứu bảo mật khác cũng sống tại Hà Lan, Mark Loman, xác nhận nhìn thấy mã độc. Công ty của ông sản xuất phần mềm diệt virus. Hiện Yahoo chưa bình luận gì về thông tin này.
Việc mã độc nhằm vào lỗ hổng trong môi trường Java cho thấy phần mềm ngày càng trở thành mối đe dọa bảo mật. Khi Java được tạo ra gần 2 thập kỷ trước, ngôn ngữ lập trình này giúp website tương tác tốt hơn. Dù vậy, sự xuất hiện của Flash và Javascript phần nào làm lu mờ Java.
Khi plugin web của Java dần bị các lập trình viên xa lánh, lỗ hổng bảo mật của nó lại trở thành mồi ngon cho tin tặc. Một số nhà cung cấp trình duyệt đang tiến tới việc chặn công nghệ Java. Trong khi đó, các chuyên gia khuyên người dùng nên vô hiệu hóa Java (không phải Javascript) để đề phòng.