Ormen "Goner" ble oppdaget 4. desember, og spredte seg svært raskt, særlig i Europa.
Ingen orm kan drepe Internett i løpet av minutter
Antivirus-selskapene må tenke nytt
Private mangler rutiner for viruskontroll
Er du ikke redd for virus?!?
Goner: En dag i antivirus-bransjen
Uhyggelig rask spredning av Goner
Advarer mot ny orm
Anslag tyder på at ormens skadevirkninger kan beløpe seg til fem millioner dollar.
Opphavene falt for fristelsen til å kunngjøre flere online dekknavn i et vindu som spratt fram på ormofrenes skjerm i smitteøyeblikket. Smitten fikk ofrene til å kople seg opp mot samtalekanalen "Pentagonex" som opphavene hadde opprettet på IRC-tjenesten DALnet. Systemansvarlig på DALnet slo opp dekknavnene i registeret som kopler dekknavn, e-postadresser og IP-adresser, og analyserte det disse brukerne gjorde i tiden straks etter at ormen var sluppet. Selv om opphavet brukte en rekke ulike servere verden over, fant DALnet fram til et DSL-abonnement i Israel. Da ble Computer Emergency Response Team (CERT) koplet inn, og derfra ble Federal Bureau of Investigation (FBI) varslet. Den hovedansvarlige innrømmet forholdet da han ble konfrontert med bevismateriale fra beslag i hans PC.
Detaljene i siktelsen mot de fire israelske femten- og sekstenåringene er ikke kjent. Etter israelsk lov har spredning av datavirus en strafferamme på fem års fengsel.
Tenåringene sa de lot seg inspirere av Melissa-ormen fra 1999 og at de hadde til hensikt å ramme en annen gruppe IRC-brukere med et tjenestenektangrep.
Andre tenåringsgjenger slåss i gatene. Disse IT-interesserte guttene har i stedet funnet hvordan gjenger kan kjekle gjennom tjenestenektangrep mot hverandres IRC-kanaler.