Der Wurm verbreitet sich als Anhang einer infizierten E-Mail-Nachricht. Der Anhang beinhaltet nicht den Wurm selbst, sondern eine Komponente, die andere Schadprogramme von einer bestimmten Website herunterladen. Diese Programme ermöglichen Remote-Zugang zum infizierten Rechner. Darüber hinaus schickt Warezov.nf infizierte Nachrichten an alle auf dem Computer gefundenen E-Mail-Adressen und ist in der Lage, Antiviren-Lösungen zu deaktivieren und zu löschen.
Während der Hochphase des Ausbruchs ließ Warezov.nf das Malware-Gesamtaufkommen von auf fast 10 Prozent ansteigen. Das heißt, dass fast jede zehnte E-Mail ein Schadprogramm beinhaltet. Zum heutigen Abend hin hat sich das Warezov-Aufkommen dann jedoch stark reduziert.
Kaspersky Lab hat heute Morgen, etwa eine halbe Stunde, nachdem das erste Sample die Labors erreichte, ein Notfall-Update sowie Desinfektions-Routinen für Warezov.nf veröffentlicht. Der proaktive Schutz in Kaspersky Anti-Virus 6.0 und Kaspersky Internet Security 6.0 blockiert den Wurm auch ohne Update der Datenbanken; Dennoch sollten User ihre Antivirus-Datenbanken jederzeit aktuell halten und keine E-Mails von unbekannten Absendern öffnen.