В тот же день код Helkern был обнаружен в запросе от сервера в Нидерландах. После этого «червь» никак не проявлял себя вплоть до 23 января, когда он был зарегистрирован в запросе от другого голландского сервера. Взрыв активности Helkern произошел только в ночь на 25 января. Таким образом, инкубационный период червя составил почти пять дней. За это время вредоносная программа успела заразить столько серверов, что началась цепная реакция. По другим данным, эпицентр червя находился в Китае, откуда проник в компьютерные системы в Южной Корее и Филиппинах. Затем Helkern достиг запада США и разделился на два потока: первый перекинулся в Австралию и Новую Зеландию, второй — в Западную Европу. К настоящему времени эпидемия практически нейтрализована и работоспособность Internet восстановлена.