El gusano en cuestión explota un fallo en el software de Symantec Client Security y en el AntiVirus Corporativo, que fue parcheado el pasado mes de mayo; de este modo, sólo las versiones fuera de esas fechas corren riesgo.

Igualmente, los productos de Norton no están afectados por este fallo.

Symantec notificó los primeros síntomas de este ataque el pasado miércoles y, según la compañía afectada, no ha habido muchos daños. No opina lo mismo eEye, que ha señalado la existencia de más de 70.000 sistemas comprometidos.

El gusano se fija en el puerto 2967 de los clientes que no disponen del parche de seguridad y cuando lo encuentra instala el software malicioso en el sistema del usuario.