Lần đầu tiên Symantec phát hiện ra các vụ tấn công là hôm 31/5/2010, nói rằng chúng còn đang rất hạn chế. Mạng lưới phát hiện của Symantec mới chỉ “tóm” được một số ít vụ tấn công, nhưng mã được sử dụng trong các cuộc tấn công này là mới và cung cấp cho tin tặc một cách để “chiếm đoạt” hệ thống.

Lỗ hổng mà các cuộc tấn công này khai thác đã được Microsoft vá bằng bản cập nhật MS010-025 phát hành hôm 13/4/2010, nhưng sau đó 2 tuần đã buộc phải phát hành lại bản vá vì phát hiện rằng, miếng vá ban đầu của họ đã không khắc phục được vấn đề.

Bộ công cụ tấn công nguồn mở Metasploit đã công bố mã khai thác lỗ hổng, nhưng những kẻ đứng đằng sau các cuộc tấn công này không sử dụng phần mềm đó, ông Joshua Talbot, giám đốc bộ phận Security Intelligence của Symantec cho biết trong một cuộc phỏng vấn hôm thứ Tư. "Một số kẻ nào đó đã phát triển mã khai thác của riêng chúng", ông nói.

Khi tấn công làm việc, kẻ tấn công sẽ tải lên (upload) một số công cụ ghi nhớ mật khẩu, và cũng cho phép truy cập máy tính từ xa.

Bởi vì cuộc tấn công này chỉ tác động tới những người dùng Windows 2000 không chặn cổng 1755 của Windows Media Service tại tường lửa, phần lớn khách hàng của Microsoft không có gì phải sợ cả.

Theo PCWorldVN