Jak napsal odborný počítačový deník Živě, vir napadl například reklamní systém Adrenaline a způsobil znepřístupnění zpravodajských serverů Živě a iHNed.

Podle mluvčí antivirové společnosti Symantec Věry Petrtýlové se naštěstí většina správců sítí dokázala na úder připravit. "Včas jsme klienty informovali, jak se mají zachovat," uvedla Petrtýlová.

Vir, který se nešíří e-mailem, ale přímo po internetu, využívá chyby v programu Microsoft SQL Server 2000. Podle Petrtýlové je nebezpečný hlavně pro malé a střední firmy, které mnohdy neví, že SQL je součástí jejich programového vybavení. Domácích uživatelů se podle ní příliš netýká.

Infekci šíří i napadený počítač

Počítačový odborník Daniel Dočekal však připomněl, že vir napadá i program MS Desktop Engine, který je často přítomen i na běžných pracovních stanicích, stejně tak jako na domácích počítačích. Je totiž součástí Microsoft Office či vývojářských prostředí. Pokud nebude mít napadený počítač vhodnou ochranu, může se podle Dočekala v průběhu týdne snadno stát obětí útoků červa a sám začít útočit na další SQL a MSDE instalace. "Problém se tak týká jak domácích uživatelů, tak pracovních stanic v milionech firem po celém světě," dodal.

Chyba, kterou virus využívá, přitom byla odhalena již loni v květnu a její oprava existuje od července 2002. Vir funguje tak, že si vygeneruje náhodnou internetovou adresu a pokusí se napadnout počítač, který ji používá. Při svém šíření existuje pouze v paměti počítače a na infikovaném počítači nemění žádné soubory. Přesto může způsobit nepříjemnosti kvůli vyvolání velikého provozu během pokusů o svoje další rozšíření.