Em um post no blog oficial, a companhia explica que o worm tem se espalhado pelas “maiores redes sociais e comunicadores instantâneos”. Ele envia um link que, uma vez aberto, faz o download de um malware no computador da vítima que, por sua vez, repete o processo enviando novas mensagens aos outros contatos. “Normalmente, quando o Messenger vê um endereço web em uma conversa, ele o transforma em um hiperlink que, quando clicado, automaticamente abre no navegador. Esse recurso facilita a instalação do worm sem o consentimento do usuário”, explica o blog da Microsoft. A empresa ainda afirma estar trabalhando em conjunto com especialistas da indústria e recorrendo ao aúxílio da lei para interromper a atividade criminosa.
Por enquanto, a Microsoft removeu temporariamente a funcionalidade de hiperlinks ativos nas conversas pelo Messenger. De acordo com a companhia, a versão 2011 já possui um recurso de segurança de links e, portanto, não é impactado da mesma forma.