Allerdings führen sämtliche Links auf den Seiten zu einer Datei namens speech.exe, hinter der sich verschiedene Mitglieder der Wurm-Familie Waledec verbergen. Diese sammeln auf dem infizierten Rechner Mail-Adressen und verschicken diese in verschlüsselter Form an verschiedene Server. Aus dem Netz entfernen lassen sich die Fake-Seiten und der Wurm nicht so leicht, da McAfee zufolge die DNS-Einträge stetig geändert werden, um neue Server anzusteuern. Dieses Fast Flux genannte System kann auch mehrstufig aufgebaut werden, um Anfragen über mehrere Systeme zu leiten. Die Server im Hintergrund bleiben dadurch versteckt.

Zugleich ist auch der sogenannte Downadup-Wurm im Netz weiter auf dem Vormarsch. Nach Angaben der Sicherheitsexperten von F-Secure sind bereits fast 9 Millionen Rechner befallen. Selbst bei den Virenexperten löst die schnelle Verbreitung von Downadup alias Conficker Verwunderung aus. Innerhalb von vier Tagen hätte der Wurm rund 6,5 Millionen neue Systeme infiziert und war damit auf mehr als 8,9 Millionen Systemen zu finden.