Les experts en sécurité de Symantec ont mis en évidence cette similitude dans leur rapport semi-annuel sur les menaces de sécurité de l’Internet.
L’éruption courante des virus date du mois d’août 2003, lorsque 3 vers, ayant tous reçus la cote 4 de menace de sécurité, ont été découverts à l’intérieur d’une période de 12 jours. Blaster, Welchia et SoBig ont infecté des millions d’ordinateurs, créant beaucoup plus de ravages que la totalité des vers de même catégories jusque là connus.
Dans les faits, Symantec a rapporté que « près du tiers des attaques de systèmes ciblent la vulnérabilité exploitée par les vers » et les attaquants ciblent de plus en plus les « portes arrières » laissées ouvertes par les autres attaques. Un ver plus récent, MyDoom, découvert le 26 janvier 2004, a immédiatement été suivi par 2 autres vers, appelés DoomJuice et DeadHat. Ceux-ci se sont introduits par la porte arrière laissée ouverte par MyDoom.
Dans l’année qui vient de s’écouler, Symantec a compté 2636 nouvelles vulnérabilités dans tous les systèmes, ceci incluant des ordinateurs utilisant les systèmes Microsoft, Linux, Apache, Unix et Macintosh OS ainsi que différents protocoles réseaux et routeurs. Le rythme est de 7 nouvelles vulnérabilités par jour !