Die gefährliche Java-Routine kann den Unicode-Wert verändern und Buchstaben umwandeln. Das Javascript kann einige Sicherheitslücken im iFrame der Browser Microsoft Internet Explorer und Firefox ausnutzen.

Von der Java-Routine sind Webseiten betroffen die meist Mal-, und Spyware im Netz verbreiten um über diesen Weg die Rechner auszuspionieren. Die anderen Webseiten locken mit Viagra, Erotik und ähnlichen Dingen.

Rund 75 der infizierten Webseiten befinden sich zur Zeit in den USA und aus diesem Grund geht Websense davon aus, dass die Java-Routine JS/Wonka noch nicht weit verbreitet wurde.