A támadásokért három vírus tehető felelőssé, a helyi Xinhua hírügynökség szerint, ám ezeket még nem nevesítették. Ami azonban bizonyosnak tűnik, az a támadások szokatlan sikere, illetve az általuk okozott kár, rendkívül agresszív kártevőkről van ugyanis szó. A szelídebb, inkább önreprodukcióra, vagy adathalászatra, esetleg tömeges szerver-túlterheléses támadásokra törekvő kártevők helyett itt olyan rosszindulatú kódokról van szó, melyek kifejezetten a rendszer összeomlására lettek létrehozva.

Szakértők szerint ez azonban inkább az egyéni felhasználók problémája lehetett, mivel Kína internetes hálózatának egyes részei világ-összehasonlításban is kifejezetten fejlettek, ami vélhetően a megfelelő védelem meglétét is jelenti, főként az állami és katonai szektorban.