La acción de sabotaje estuvo dirigida exclusivamente a los servidores SQL, y consumió además considerables recursos de ancho de banda, con lo que el problema afectó no sólo a los sitios operados con tales servidores, sino a numerosos grupos de usuarios.
Algunas compañías de seguridad establecen similitudes entre el nuevo gusano y el virus Code Red. Symantec calcula que alrededor de 22.000 sistemas se vieron afectados por el ataque, cuya mayor intensidad se registró durante un período de dos horas el sábado 25.
El ataque fue realizado mediante un código maligno tipo gusano, que utilizó una vulnerabilidad de Microsoft SQL Server conocida desde julio de 2002. Situaciones como esta demuestran, una vez más, que miles de administradores de sitios web carecen de procedimientos eficaces para actualizar su software y, con ello, evitar los sabotajes.
