A számítógépes biztonsággal foglalkozó F-Secure közlése szerint a féreg rohamosan szaporodik és a helyzet egyre rosszabb lesz. A cég figyelmeztet a vírusirtó szoftverek frissítésének fontosságára és javasolja a Microsoft MS08-067 patch letöltését – tudósít a BBC.
A Sophos antivírus gyártó szerint a karácsonyi pihenő segített a féreg terjedésében, az IT-szakértők számának csökkenésével lassult a Windows biztonsági frissítése is. Mostanra a kártevő mobil eszközökön is terjed, tehát valódi védelmet csak a vírusirtó adhat.
A féreg a számítógépre érve megkeresi a services.exe fájlt és betelepszik. Ezután létrehoz egy .dll fájlt és módosítja a Registry-t. Amint ezzel végzett, létrehoz egy HTTP szervert és megsemmisíti a rendszer visszaállítása funkciót, majd elkezdi a hacker weboldaláról a gépre másolni az állományokat.
A legtöbb féreg egy-egy helyről végzi a letöltést, így könnyű azonosítani, ez a példány azonban több száz webcímet generál. A sok hamis cím közül így jóval nehezebb kiválasztani azt, amelyről a tényleges letöltés történik.
A Kaspersky Lab tájékoztatása szerint a féreg új verziója fertőzőbb, mint a korábbi. A Microsoft információi szerint a legtöbb áldozatot eddig Kínában, Indiában, Brazíliában és Oroszországban szedte.