Az Attrition.org weboldal, amely az internetoldalak elcsúfításait követi nyomon, egy közleményében arról számolt be, hogy 8836 olyan rendszer IP címét kapta meg, amely a "sadmin/IIS worm" féregprogram áldozatául esett. Bár az Attrition.org csak 405 oldal elcsúfítását tudta megerősíteni, a számítógépes biztonsággal foglalkozó weboldallal kapcsolatban álló szakemberek úgy vélik, minden bejelentett weboldal áldozatául esett a féregnek valamilyen mértékben.
A CERT, amely még a múlt kedden kiadott egy figyelmeztetést a féregprogramról, továbbra is folyamatosan kapja a bejelentéseket az újabb megbénított IIS és Solaris szerverekről. A szervezet, amely a pittsburghi Carnegie Mellon University egyetem része, azt tanácsolja a rendszeradminisztrátoroknak, ellenőrizzék a szervereiken található szoftvereket, hogy azok szoftvereire fel lettek-e telepítve a szükséges javítófoltok.
A féregprogram a Sun Solaris rendszerének egyik, immár két éve megtalált biztonsági rését használja ki a rendszerbe való bejutáshoz. Miután a féreg bejutott a Solaris rendszerbe, egy másik, hét hónapja ismert IIS biztonsági rés segítségével Amerika-ellenes weboldalakat juttat az IIS szerverekbe. Mind a Sun, mind a Microsoft javításai már régóta elérhetőek, és hatékony megoldást jelentenek a biztonsági hibákra. A mostani weboldalcsúfítások azonban azt bizonyítják, hogy számos weboldal-adminisztrátor nem veszi a fáradságot a biztonsági rések betömésére.