Opvallend is dat de wormen (die bekend staan onder namen als Zotob, IRCbot en Rbot) vooral in zakelijke omgevingen goed gedijen. Dit komt doordat de virusschrijver(s) zich volgens experts bij de ontwikkeling van de worm hebben gericht op verdere verspreiding via een eventueel aanwezig intern netwerk.

Volgens Computer Associates zijn er inmiddels wereldwijd meer dan 250.000 systemen besmet. Het merendeel van deze besmette machines staat in een zakelijke omgeving, aldus CA.

Ondanks de snelle verspreiding van de wormen, houdt Computer Associates vast aan zijn 'medium'-classificatie. Softwaremaker Symantec heeft tot nu toe 230 meldingen van zijn klanten ontvangen over een besmetting. McAfee heeft een van de wormvarianten overigens wél opgewaardeerd tot 'high risk'.

Volgens Russ Cooper, beveiligingsanalist bij Cybertrust, zijn de wormaanvallen niet te vergelijken met Sasser of Slammer qua uitbraakvolume. Waarin de wormen zich overigens wel onderscheiden is de snelheid waarmee ze zijn losgelaten nadat het lek bekend werd gemaakt.

"Dit virus is tot dusver het snelste wat betreft de tijd die zit tussen de aankondiging van een kwetsbaarheid, en een zich succesvol vermenigvuldigend, wijdverspreid virus", aldus Marius van Oers McAfee Nederland.