Uit onderzoek van Sandvine is gebleken dat ondermeer Europese internetproviders op hoge kosten worden gejaagd om het effect van wormaanvallen te minimaliseren voor hun klanten. Wormaanvallen worden vaak in verband gebracht met aanvallen op bedrijfsnetwerken en de aandacht gaat veelal uit naar de getroffenen. De internetproviders hebben er echter ook veel last van. Een wormaanval eist namelijk ruimte op het netwerk op die niet door de gewone klanten gebruikt kan worden. Hierdoor neemt de gemiddelde snelheid af en dat moet gecompenseerd worden waardoor er extra capaciteit ingekocht moet worden. Verder zijn er onder andere de kosten voor - extra - netwerkonderhoud en het beantwoorden van de telefoontjes bij de helpdesk over de netwerkvertraging.
De onderzoekers zijn er verder achtergekomen dat het niet alleen grootschalige aanvallen zijn die veel netwerkverkeer veroorzaken. Ook oude, nog niet verwijderde wormen zijn een relatief grote bron van een constante stroom extra netwerkverkeer. Op basis van cijfers uit de Europese telecomindustrie heeft het onderzoeksbureau geconcludeerd dat de wormaanvallen de Europese internetproviders ongeveer 123 miljoen euro zullen kosten dit jaar en 159 miljoen euro in 2005. Op deze cijfers moet echter niet al te erg vertrouwd worden gezien het feit dat er een aantal onberekenbare onderdelen in zijn opgenomen, bijvoorbeeld de economische schade aan het imago van het bedrijf. Het volledige onderzoek is te downloaden van de internetsite van Sandvine.