Szoftverbiztonsági szakemberek egy olyan víruskódot tesztelnek, amely alkalmas Windows PC-kből álló hálózatok tönkretételére, illetve másodlagos támadásoknak is utat nyithat.
A kód a dolog természetéből adódóan nem került a széles nyilvánosság elé, ez azonban nem jelenti azt, hogy a hackerek nem dolgoznak valami hasonlón. A szóban forgó sebezhetőség ugyanis a Windows XP és Vista Internet Group Management Protocol (IGMP) és Multicast Listener Discovery (MLD) protokolljain található. Ezek a protokollok olyan alkalmazásokat szolgálnak ki, mint például az üzenetküldés, a web-konferencia, vagy a szoftverletöltések, így a rést kihasználó támadás megszokott normál adatforgalomként álcázhatná magát egy hálózaton belül, annál is inkább, mivel a rés kihasználásához nincs szükség a felhasználó közreműködésére.
A fenti sebezhetőséget a Microsoft kedden kiadott MS08-001 frissítése orvosolja, a rendszergazdáknak azonban a tesztelés még jó időt igénybe vesz, mielőtt telepítenék hálózatukra a javítófoltot. A fő gondot a szakemberek szerint az okozhatja, hogy a felhasznált protokollok miatt a féreg hálózaton belüli terjedését esetleg normál adatforgalomként könyvelik el, ráadásul a rendszergazdák többsége nincs is tisztában azzal, hogy hány ilyen protokollokkal üzemelő alkalmazás nyitott a rendszereiken, vagyis nincs külön tűzfallal védve.