Červ se šíří díky chybě v PHP, která byla objevena už před rokem, a snaží se kompromitovat nejen počítače, ale třeba i set-top-boxy nebo routery založené na Linuxu. Potvůrka byla pojmenována Linux.Darlloz.
Červ po spuštění útočí na náhodně generované IP adresy pomocí dotazů HTTP POST a pokud je cíl bez bezpečnostní záplaty, nahraje na něj sám sebe a pak se snaží najít další komrpomitovatelné systémy. Prozatím jediný funkční vzorek útočí pouze na 32bitové systémy. Podle společnosti Symantec se ale na zdrojovém serveru nacházejí i škodlivé kódy schopné napadnout počítače s jinou architekturou, například ARM, PPC nebo MIPS. Tyto architektury se používají například v malých domácích routerech nebo set-top-boxech a dalších "domácích" zařízeních.
Celý článek o této potvoře najdete na serveru www.securityworld.cz.