A SANS Institute's Internet Storm Center (ISC) jelentése szerint a "TheMoon" nevű féreg elsősorban azokat E1000 és E1200 Linksys Wi-Fi routereket fenyegeti, amelyeknél a Remote Management Access opció (Távmenedzsment) aktiválva van, de a vizsgálatok szerint veszélyben lehetnek az E4200, E3200, E3000, E2500, E2100L, E2000, E1550, E1500, E900 jelzésű termékek, sőt számos korábbi (itt nem listázott) N szabványú router és hozzáférési pont (AP) is – firmware verziótól függően. A féreg egy olyan sebezhető CGI szkriptet használ ki a bejutáshoz, mely nem ellenőrzi az adminisztrátori jogosultságot.

Az egyelőre nem derült ki, hogy a router/AP mögött lévő gépekre mennyire veszélyes a TheMoon, ugyanis a megfigyelések szerint a terjeszkedésen kívül egyelőre mást nem csinál, de a kutatók nem zárták ki a komolyabb fenyegetettség lehetőségét. Ugyanakkor a féreg terjeszkedése így is problémákat okoz, mivel lefoglalja a rendelkezésre álló teljes sávszélességet. A kártékony kód futása ugyanis azzal jár, hogy folyamatosan másik áldozat után kutat a hálózaton, és ha talál, akkor a mintegy két megabájtnyi kód átvitelét is megvalósítja. Ráadásul teszi mindezt mindig más és más porton keresztül. A TheMoon a nevét egyébként onnan kapta, hogy a kód tartalmaz néhány alap HTML oldalt, melyben a The Moon című filmből származó képek láthatóak.

A Linksys/Belkin már tud a hibáról és dolgoznak a javításon, addig azonban átmenetileg érdemes kikapcsolni az adott eszközök távoli hozzáférésének lehetőségét és újraindítani azokat. Akik eddig sem aktiválták ezt a funkciót, azok nincsenek kitéve a veszélynek, de frissíteni majd nekik is érdemes lesz.