Det sydøstasiatiske område blev hårdest ramt af ormeangrebet i weekenden, og det skulle være sikkert at ormen først gjorde sig bemærket i Hong Kong og derfra spredte sig til resten af verden i løbet af nogle timer lørdag morgen.
Det statslige Hong Kong Computer Emergency Response Team (CERT) undersøger nu, om programmøren som har skabt ormen skal findes i Hong Kong, men en repræsentant for efterforskningsholdet udtrykker kun behersket optimisme.
»Jagten på ormens oprindelse kan sammenlignes med forsøget på at finde ud af, hvilken del af floden en dråbe kommer fra,« siger S.C. Leung, seniorkonsulent hos CERT i Hong Kong.
Politiet i Sydkorea - som var det land, der blev værst ramt af ormeangrebet - har også startet en undersøgelse, men efterforskerne mener ikke, at angrebet var rettet specifikt mod sydkoreanerne.
»Vi tror ikke at angrebet var rettet mod os, eftersom ormen kom fra flere lande, blandt andet USA, Australien og Kina,« siger efterforskningsleder Yang Keun-Won.
Sydkorea er førende i verden når det gælder antallet af bredbåndsforbindelser, og det kan være årsagen til, at ormen fik hele den nationale internet-trafik til at bryde sammen.
Samtidig skulle der være usædvanlig mange servere i Sydkorea - op mod 60 pct. - som ikke er beskyttet med en firewall.
Avisen Washington Post skriver at eksperter som har undersøgt ormen har fundet henvisninger til den kinesiske hacker-gruppe Honker, som menes at operere på fastlandet og måske i Hong Kong.
De fleste eksperter er enige om, at ormen ville have forvoldt betydelig større skader, hvis den var blevet sluppet løs på en hverdag.
Premium
Thorborg og Dinero brager frem på listen over Danmarks bedste it-virksomheder: “Vi har i dag en uhyggelig stor andel af de danske kunder”