通常よく使われる単純なJavaScriptは安全無害である。しかし、これが通常の形態を取らない場合はウイルス的な動作をさせることが可能になる。こういうパターンはもう15~6年前からあるパターンである。昔はそれで「ちょっとした悪さ」をするだけというのが多かった。
こういう「動作」が金銭的被害に結びついたのは、インターネット接続でダイアルアップが普通だったころ、アクセスポイントの市内電話の番号を国際電話に変えてしまうという動作をしたときだった。ウイルス作成者はその国際電話会社から「斡旋料」をもらう。ウイルス感染者は電話料の請求がいつもは3000~4000円程度なのに、10万円を超す異常な高額の請求がきて感染に気がついたというわけである。