Aktiv wurde der Wurm beim Betrachten manipulierter Nutzerprofile. Mit Hilfe von dort hinterlegtem Javascript-Code manipulierte dieser Wurm anschließend auch das Profil des Betrachters und versendete in dessen Namen Tweets, um weitere Nutzer zu infizieren. Augenscheinlich sollten die Nutzer dazu gebracht werden, sich näher mit der Website StalkDaily.com zu beschäftigen, die augenscheinlich ein ähnliches Kommunikationsmodell wie Twitter verfolgt.
Es ist allerdings bislang nicht klar, ob die Hintermänner der aktuellen Wurm-Attacke identisch mit dem Betreibern von StalkDaily sind oder überhaupt mit deren Wissen und Einverständnis gehandelt haben.
Die Experten von F-Secure befürchten, dass in den kommenden Tagen Varianten dieses Wurms auftreten könnten, und empfehlen, vorerst nicht auf die Links in Twitter-Updates zu klicken, da offenbar noch nicht sicher gestellt ist, dass die betroffenen Lücken inzwischen vollständig geschlossen wurden.
