Un equip de Microsoft Research a Anglaterra treballa en "cucs" bons que la companyia utilitzarà per distribuir les actualitzacions als usuaris sense que aquests tinguin que molestar a descarregar res del servidor central. De la mateixa manera que els cucs malignes s'expandeixen d'ordinador a ordinador buscant de forma automàtica nous ordinadors susceptibles de ser infectats, els que "deixar anar" Microsoft tindran com a objectiu cercar aquells ordinadors que necessiten actualitzar i tapar vulnerabilitats abans que l'ordinador sigui atacat pels "dolents".


Milan Vojnovic, un dels membres de l'equip de recerca, assegura que aquests cucs no només seran més bons, sinó també més intel · ligents que els altres, ja que podran trobar fàcilment als ordinadors desprotegits. És més, els cucs seran capaços d'aprendre de les experiències passades.

El cuc comença instal·lant-se aleatòriament en un ordinador no infectat i després es dirigeix a altres ordinadors de la mateixa xarxa. Si no aconsegueix trobar un cúmul d'equips no infectats, canvia la seva estratègia de manera que pugui maximitzar el nombre d'ordinadors.