Biến thể này đã được sửa đổi khoảng 13 byte để khó bị phát hiện và tìm kiếm hơn. Nó không tiếp tục liên lạc với các máy chủ nằm trong chuỗi địa chỉ IP mà kẻ tiền thân của nó đã từng quét qua.
Theo chuyên gia bảo mật của eEye Digital, biến thể này không phá các trang web của máy chủ bị nhiễm, vì thế rất khó phát hiện hệ thống nào đã bị "thuần phục" bởi virus.
Các nhà quản trị mạng và chuyên gia bảo mật có khoảng 10 ngày để bịt lỗ hổng IIS (Internet Information Server) của Microsoft, trước khi virus bắt đầu chiến dịch tìm kiếm nạn nhân mới.
Chủ tịch hãng Silicon Defense, Stuart Staniford, nói: “Đây quả thật là loại sâu phá hoại tai quái. Tôi cho là kẻ tạo ra nó đã nâng cấp khả năng công kích của virus lên đáng kể, khoảng 1,8 máy/giờ, khiến mọi việc sẽ trở nên tồi tệ hơn”.
Và Whitehouse.gov vẫn nằm trong tầm ngắm của biến thể mới. Trước đó, Nhà Trắng phải chỉnh địa chỉ IP số và đã tránh khỏi cuộc tấn công. Lần này, được báo động trước, các nhà quản trị mạng Whitehouse.gov có thể đối phó dễ dàng hơn.
Văn Bình (theo Reuters, IDG)