Robak opracowany przez Mickeyy'a wykorzystywał luki w zabezpieczeniach Twittera, umożliwiające przeprowadzanie ataków XSS (cross-site scripting) oraz modyfikowanie stron z profilami użytkowników. Wystarczyło być użytkownikiem systemu Windows i odwiedzić zainfekowane konto śledzonego przez siebie mikroblogera, np. klikając w odnośnik z wiadomością, nazwę konta lub awatar.

Od pierwszego dnia infekcji Mickeyy wypuścił kilka modyfkacji swojego robaka. Administratorzy tego serwisu zareagowali dopiero po masowych zarażeniach, dokonanych w wyniku odwiedzin Twittera. Na szczęście szkodnik jest niegroźny - nie wykrada żadnych danych, nic nie psuje w systemie. Net-Worm.JS.Twettir, bo tak producenci antywirusów nazwali tego robaka, stanowi przede wszystkim dowód na istnienie luk w Twitterze (już załatanych - jak twierdzi obsługa serwisu), które można bez problemu wykorzystać, m.in. dzięki temu, że administratorzy nie reagują na zgłoszenia.

17-letni nowojorczyk napisał robaka "z nudów" - twierdzi w wywiadzie dla CNET News. Wcześniej znalazł lukę, którą chciał wskazać adminom Twittera. Kiedy jednak nie zareagowali na jego doniesienia, postanowił zwrócić ich uwagę, uwalniając szkodnika, a przy okazji promując swoją stronę.

Umiejętności Mooney'a szybko docenił i wykorzystał Travis Rowland, twórca ExqSoft, który zatrudnił autora szkodnika. Zdobycie pracy nie powstrzymało Mickeyy'a przed wypuszczeniem piątego klona robaka wykorzystującego luki opisywanego serwisu społecznościowego. Twitter tymczasem nie komentuje zdarzenia, nie wiadomo nawet, czy podejmie jakieś kroki prawne przeciwko hackerowi.

Według Kaspersky Lab robak stworzony przez Mooney'a nie posiada wyrafinowanej funkcjonalności i nie stanowi realnego zagrożenia, ponieważ nie kradnie danych osobowych. Problem leży gdzie indziej – szkodliwe programy mogą zostać uruchomione za pomocą rozpowszechnionych i dobrze znanych elementów interaktywnych, takich jak przyciski i odsyłacze.

Roel Schouwenberg z Kaspersky Lab wyjaśnia, że "w odpowiedzi na nowe robaki XSS niektóre serwisy internetowe zostały rzekomo stworzone w taki sposób, aby zapewnić użytkownikom ochronę przed tego typu zagrożeniem. Z drugiej strony, serwisy te proszą użytkowników, aby kliknęli odsyłacz i zachęcili do tego samego swoich znajomych. Innymi słowy, zachowują się w podobny sposób, co szkodliwe programy".

Eksperci z Kaspersky Lab przypominają, że już w raporcie z 2008 roku sygnalizowali dużą skuteczność rozprzestrzeniania szkodliwego kodu na portalach społecznościowych, która wynosi około 10 procent. Jest ona o wiele większa niż skuteczność rozprzestrzeniania tradycyjną metodą, np. za pośrednictwem poczty elektronicznej (mniej niż 1 procent). Przyczyną może być fakt, że użytkownicy takich portali są bardziej ufni, a serwisy te nie zapewniają odpowiedniej ochrony.