Volgens Symantec, Trend Micro, McAfee, F-Secure en Sophos verspreidt de worm, Inqtana-A, zich van het ene naar het andere systeem door misbruik te maken van een fout in de Bluetooth OBEX Push service. Deze service vraagt de gebruiker bestanden te accepteren die via Bluetooth worden ontvangen.

De worm, die nog niet eerder 'in het wild' werd aangetroffen, maakt verschillende bestanden en folders aan, onder meer om verbinding te zoeken met andere Bluetooth-apparaten.

Graham Cluley van Sophos verwacht niet dat de worm zich verspreidt, omdat een patch van Apple — onderdeel van de Security Update 2005-06 — al meer dan een half jaar beschikbaar is. Ook maakt de worm gebruik van een demoversie van de Avetana-bibliotheek, die afloopt binnen een bepaalde tijdslimiet. "Goed nieuws dus, al zullen sommige Apple-gebruikers geschokt zijn."

Cluley vindt het 'verontrustend' dat er op korte termijn een tweede worm voor Mac OS X is ontdekt. De onderzoeker waarschuwt voor welgevalligheid: "Mac-gebruikers moeten net zo voorzichtig zijn als hun vrienden en collega's met Windows."

Toch steekt hij Apple-fanaten een hart onder de riem: "Laten we niet vergeten dat het maar om twee virussen gaat, en niet om meer dan 100.000, zoals bij de besturingssystemen van Microsoft."

Mac OS X-gebruikers die lange tijd updates hebben genegeerd, krijgen van alle beveiligingsbedrijven het advies de n ieuwste updates te installeren.