Robak wykorzystywał luki w zabezpieczeniach tego portalu, które umożliwiały przeprowadzanie ataków XSS (cross-site scripting) oraz modyfikowanie kont użytkowników. Konto było infekowane, po tym jak użytkownik odwiedzał zmodyfikowaną stronę na portalu Twitter lub był przekierowywany na promowaną stronę internetową, klikając odsyłacz w wiadomościach, które rzekomo pochodziły od jego znajomych. W procesie infekcji wykorzystywany był scenariusz JavaScript.
Przez następne kilka dni na portalu Twitter krążyły różne wersje tego robaka, wywołując kilka fal infekcji. Według administratorów portalu Twitter, wszystkie dziury na tej stronie zostały już usunięte. Nic nie wskazuje na to, że w wyniku ataku skradziono dane uwierzytelniające użytkowników lub przechwycono hasła, numery telefonu i inne poufne informacje.
Do stworzenia robaka Net-Worm.JS.Twettir przyznał się 17-letni nowojorczyk, Michael Mooney. Jak wyjawił BNO News, napisał tego robaka XSS “z nudów”. Dodał również, że chciał wskazać projektantom stron luki w ich produktach oraz promować swoją własną stronę poprzez odsyłacz w fałszywych wiadomościach na Twitterze.
Według Roela Schouwenberga, starszego analityka z grupy Global Research and Analysis Team firmy Kaspersky Lab, nowy robak nie posiada wyrafinowanej funkcjonalności i nie stanowi realnego zagrożenia, ponieważ nie kradnie danych osobowych. Problem, według niego, leży gdzie indziej – szkodliwe programy mogą zostać uruchomione za pomocą rozpowszechnionych i dobrze znanych elementów interaktywnych, takich jak przyciski i odsyłacze.
Analizę robaka przeprowadziło laboratorium firmy Kaspersky Lab.