Die waarschuwing gaf Jonathan Wignall van de Britse Data and Network Security Council op de hackersbijeenkomst Defcon 11 in Las Vegas, zo meldt de New Scientist. Doorgaans scannen wormen als Code Red en Slammer 'at random' op nieuwe ip-adressen om zich te verspreiden, maar volgens Wignall kan een worm ook een lijst met ip-adressen downloaden die moeten worden gescand. "Dat zou het virus in staat kunnen stellen om het internetverkeer in een land te vertragen, nadat het zich heeft verspreid", aldus Wignall tegenover de New Scientist. In dat geval zou een virus alleen de ip-adressen binnen een bepaald land moeten scannen. Graham Cluley van het anti-virusbedrijf Sophos denkt dat maar weinig virusschrijvers een dergelijk virus zullen maken. "De gemiddelde virusschrijver wil gewoon dat z'n virus zo veel mogelijk verspreid wordt", zo zegt hij tegenover de New Scientist. Nicholas Weaver, computerwetenschapper van de Universiteit van Californië in Berkeley, wijst erop dat de maker van zo'n virus makkelijker te achterhalen is, omdat hij lijsten met ip-nummers moet verspreiden.