El primero de estos experimentos, que ha dado como resultado la creación del gusano de laboratorio conocido como "Warhol", ha sido realizado por Nicholas C Weaver, catedrático de la Universidad de Berkeley, en California (EEUU), y gracias a él se ha comprobado la facilidad con la que se podría diseñar un gusano para que infectase el mayor número de PC´s en el menor tiempo posible. En su ensayo, Weaver apunta que hay un factor principal que limita la propagación de un virus: la capacidad de encontrar e infectar nuevas víctimas. A este respecto, el catedrático ha creado una simulación matemática de infección cuyo resultado es cuanto menos alarmante. Según los datos, un gusano perfeccionado sería capaz de infectar un millón de computadoras vulnerables en tan sólo ocho minutos y habría que tener en cuenta que un 99% de la infección se llevaría a cabo en seis minutos y medio.

Para el autor del virus de laboratorio, el problema más difícil que habría que solucionar es el número de PC´s iniciales necesarios para comenzar la infección, algo que se solucionará con una "hitlist" o lista de al menos mil máquinas vulnerables que gocen de un acceso rápido a la Red. La lista se le incluiría al gusano original y luego cada una de las mil víctimas seguiría buscando y atacando otros equipos, dividiendo sus propias listas de manera coordinada. Siguiendo esta rutina los cálculos sobre el papel no engañan: en menos de un minuto se podrían infectar los mil primeros equipos.

Una vez cumplida la primera fase, los gusanos podrían cambiar su mecanismo a otro más optimizado especialmente diseñado para acelerar aún más la proporción de infecciones. A partir de ese momento, cada código malicioso toma al azar una secuencia en común de todas las posibles direcciones IP de sus "blancos potenciales". El resultado: cada equipo infectado puede reproducirse, con muy poco esfuerzo y de forma coordinada, a otros miles de PC´s.

Weaver también afirma en su estudio que hay tres vulnerabilidades de productos o servicios on-line que se podrían aprovechar para empezar la infección: ISS de Microsoft, el programa Exchange de la misma compañía y los servicios de mensajería instantánea tipo Messenger, AOL e ICQ, por ejemplo. De todos ellos, el más vulnerable, como lo ha demostrado la acción de Code Red, sería ISS.

El análisis de Weaver se ha visto ampliado por otros tres investigadores de Silicon Defense, Stuart Staniford, Gary Grim y Roelof Jonkman, que han demostrado que variando una parte de la estrategia del virus Warhol se podría conseguir que un millón de servidores vulnerables se infectaran en tan sólo treinta segundos. Para demostrarlo han creado, una vez más de manera hipotética, un virus al que han llamado "Flash". Su experimento se basa en obtener desde el principio la lista de todos los servidores que tengan algún tipo de vulnerabilidad que explotar, puesto que son unos doce millones los servidores que se encuentran enganchados a Internet, el volumen sin comprimir de esa lista sería de unos 48 MB. Pues bien, la primera copia del virus se programaría para que dividiera esa lista en bloques y encontrase e infectase al primero de cada bloque o incluso se podría hacer que eligiese los servidores que trabajan con banda ancha. Posteriormente las copias del gusano repetirán la misma acción que el original pero continuando con las siguientes direcciones de la lista. Así se conseguiría una infección en cadena que podría llegar a sumar un millón de víctimas en tan sólo treinta segundos.

En cuanto a la necesidad de dar a conocer a la opinión pública este tipo de experimentos, los expertos en seguridad informática se encuentran divididos. Unos opinan que conviene alertar a la población internauta, mientras otros piensan que es mejor no dar ideas a las mentes perversas que pululan por la Red.