Червь предназначен для создания зомби-сети, управляемой по протоколу IRC через промежуточный сервер. Ошибка, которую использует червь для своего проникновения, была исправлена Symantec еще в мае прошлого года, а первые экземпляры червей были обнаружены только в ноябре, так что атаковал червь только тех, кто не установил соответствующее обновление. Впрочем у корпоративных пользователей установка обновлений не была автоматизирована - администратор должен был установить обновления в ручную. Сейчас компания работает над средством автоматической установки обновлений для корпоративных версий своих продуктов.