Những người có tài khoản bị nhiễm worm này sẽ thấy một tin nhắn được đăng trên tài khoản Twitter của họ. Theo một bài viết đăng trên blog của nhà sản xuất bảo mật Sophos, tin nhắn có phần đầu là "WTF:", tiếp theo là URL.
Nếu ai đó nhấp vào liên kết, hồ sơ của họ cũng sẽ bị "chiếm đoạt", đăng lại cùng liên kết đó, tăng nguy cơ những người theo dõi (follower) họ nhấp chuột vào nó và làm lây lan worm.
Sophos cho biết, worm sử dụng kỹ thuật CSRF (giả mạo yêu cầu chéo trang) để đăng vào tài khoản của một ai đó. Trong một cuộc tấn công CSRF, ứng dụng web bị lừa thực hiện yêu cầu từ website độc hại. Theo ông Graham Cluley, nhà tư vấn công nghệ cấp cao của Sophos, vụ tấn công là vô hình với những người đã nhấp vào liên kết.
Đây là lần thứ 2 trong một tuần Twitter đã bị tấn công do lỗ hổng trong lập trình website.