Beveligingsonderzoeker Ivan Macalintal van Trend Micro schat dat het kwaadaardige bestand inmiddels op zeker een half miljoen computers actief is. "Dit is niet zoveel als bij eerdere wormen, maar het groeit nog steeds", zegt hij. De worm werd in oktober ontdekt in Azië, waarna Microsoft aan het eind van die maand een nood-patch beschikbaar stelde.

Desondanks zijn er door Trend Micro besmette ip-adressen aangetroffen in de VS, China, India, het Midden-Oosten, Europa en Latijns-Amerika. Trend Micro wil de lijst met besmette ip-adressen wel doorsturen naar de internetproviders, maar dit is volgens Macalintal vechten tegen de bierkaai.

Gevaarlijk

Gebruikers moeten de patch volgens Macalintal zo snel mogelijk installeren. Volgens hem kan de worm een wereldwijde bedreiging gaan vormen. "Het heeft een grote potentie om schade aan te brengen", voorspelt hij. De worm, Downadup, kan gebruikt worden voor allerlei activiteiten, zoals het versturen van spam en virussen.