Najpogubnejši letošnji »črvovski« vdori so se zgodili zaradi razpok v Microsoftovem spletnem strežniku IIS, in sicer večinoma s katero od podrazličic prekoračitve medpomnilika (buffer overflow). Če poenostavimo - napadalec je strežniku poslal tako dolg zahtevek URL (dolžine nekaj 100 znakov), da ga je spletni strežnik pri shranjevanju delno shranil kar v del pomnilnika za izvajanje programov, tam pa se je tako infiltrirana programska koda tudi izvedla. In še - ko je bil strežnik tako okužen, je imel napadalec prek navideznega imenika »..« dostop do praktično vseh datotek na disku.