De nieuwe worm, genaamd W32/Hoots-A, verspreidt zich via de gedeelde mappen binnen een netwerk en is geschreven in Visual Basic.

Zodra de worm een systeem heeft geïnfecteerd, probeert het een afbeelding van het bekende internetfenomeen 'O RLY' naar diverse voorgeprogrammeerde printwachtrijen te sturen.

"Dit is niet het werk van een professionele virusschrijver", concludeert Graham Cluley van Sophos. "De meeste malware-makers proberen hun bestanden zo te maken dat deze moeilijk te ontdekken zijn, deze auteur niet."

Bovendien, zo vervolgt Gluley, is de worm geschreven in Visual Basic. Iets dat erg ongebruikelijk is tegenwoordig. Wat volgens de onderzoekers het amateuristische niveau van de maker pas echt verraadt, is het feit dat de broncode de fysieke paden naar zo'n veertig netwerkprinters bevat.

"Het lijkt erop dat deze worm voor een specifiek bedrijf is geschreven door iemand met kennis van de it-infrastructuur. Waarom iemand plaatjes van een uil zou willen laten uitprinten, valt alleen te raden."

Saillant detail is dat Sophos tot op heden slechts één melding van de nieuwe worm heeft ontvangen. Het beveiligingsbedrijf werkt nu samen met het bedrijf waar de worm opdook om te kijken of de maker kan worden achterhaald.