Weil er sich eben aber auf Intel-x86-Systeme beschränkt, stuft Sicherheits-Anbieter Symantec ihn in einem Blogpost als "Low-Level-Threat" ein. Mit einer kleinen Modifikation ihres Codes sei es jedoch möglich, dass sich die Malware in bereits verfügbare, ausführ- und verlinkbare ELF-Dateien einklinke. Dadurch seien weitaus mehr IPv6-Geräte potenziell betroffen - nämlich die, denen ARM-, PowerPC-, MIPS- und MIPSEL-Architekturen zugrunde liegen, so Symantec-Sicherheitsforscher Kauro Hayashi. Entsprechende Derivate des Schädlings seien bereits auf dem Host-Server entdeckt worden.

"Einmal ausgeführt, erstellt der Wurm zufällige IP-Adressen, greift auf einen bestimmten Pfad innerhalb des Systems zu, dessen Geräte-ID und Passwörter bekannt sind, und sendet HTTP-POST-Anfragen, die die Schwachstelle ausnutzen", so Hayashi. Sobald er ein weiteres ungepatchtes Gerät entdecke, werde dieses ebenfalls infiziert. Anwendern wird empfohlen, alle IP-fähigen Geräte patchmäßig auf dem Laufenden zu halten und in Zukunft nur solche zu kaufen, die sich leicht updaten lassen. Zudem sollten voreingestellte Standard-Passwörter geändert sowie alle hereinkommenden POST-Anfragen und andere HTTP-Kommandos grundsätzlich geblockt werden.