Er is een worm opgedoken die zich verspreidt door zich als vraag om advies van een vriend voor te doen. De worm maakt gebruik van Skype en krijgt instructies van de maker via irc. Ook verspreidt hij zich naast chatvensters via usb-sticks.
Een gebruiker kan geïnfecteerd worden door de worm te downloaden van een op Rapidshare gelijkende site, schrijft beveiligingsbedrijf Bkis. De gebruiker denkt een foto te downloaden van een vriend, die de link via een chatvenster in Skype of Yahoo Messenger heeft gestuurd. De link gaat vergezeld van een adviesvraag, zoals 'does my new hair look good' of een vraag over een slecht functionerende printer.
Het bestand is vermomd als .jpg, maar is een .com-bestand. Nadat het is gedownload, checkt de worm of Skype of Yahoo Messenger op de computer staat. Als dat niet zo is, sluit hij zichzelf af. Als één van de chatprogramma's wel aanwezig is, spreekt de worm automatisch contacten aan met een willekeurige vraag om advies.
De worm blokkeert de werking van anti-virusprogramma's en houdt zich verborgen door gebruik te maken van een rootkit. De worm legt contact met de maker via irc, waardoor instructies doorgegeven kunnen worden. De worm kan zich bovendien verspreiden door zich te kopiëren op aangesloten usb-sticks.
:fill(white)/i/1273315605.jpeg?f=thumb)
:fill(white)/i/1273315620.jpeg?f=thumb)
:fill(white)/i/1273315629.jpeg?f=thumb)
:fill(white)/i/1273315640.jpeg?f=thumb)