Specjaliści odkryli, że robak Worm.Downadup, który atakuje załataną już dziurę w usłudze Windows Server, służy to tworzenia botnetu. Zdaniem specjalistów szkodliwy kod zaraził co najmniej 500000 komputerów.

Wspomnianą dziurę załatano 23 października, w ramach opublikowanego poza zwyczajowym cyklem biuletynu MS08-067. Jeszcze tego samego dnia został stworzony prototypowy szkodliwy kod dla tej luki. Do połowy listopada Microsoft poinformował o znalezieniu co najmniej 50 różnego typu szkodliwego kodu, który atakuje omawianą lukę.