Daartoe installeert de rootkit eerst een aangepaste versie van het p2p-programma Bittorrent. FaceTime, het bedrijf dat deze opmerkelijke ontdekking deed, vermoedt dat het rondpompen van de films een proef is voor meer kwaadaardige toepassingen.

Rootkits zijn programma's waarmee bestanden, directories, registersleutels en software ongezien kunnen worden geïnstalleerd. Kwaadwillenden gebruiken dergelijke software om toegang te krijgen tot andermans systeem.

De lockx.exe-rootkit is verspreid via de SDBot, die eind oktober huishield op het instant messaging (im) netwerk van America Online, zo meldt The Register. AIM-gebruikers haalden de worm binnen door op een url te klikken die via de contactlijsten werd verspreid.

FaceTime vermoedt dat een groep uit het Midden-Oosten verantwoordelijk is voor deze bizarre aanval. Het bedrijf wijst erop dat mensen die de films van Disney en Mr. Bean dankzij de rootkit op hun harde schijf hebben staan, mogelijk problemen kunnen krijgen met de entertainmentindustrie.