Firma Skype ostrzega przed robakiem, który na początku tygodnia zaczął się rozprzestrzeniać za pośrednictwem funkcji rozmowy tekstowej w komunikatorze Skype. Szkodnika da się rozpoznać po charakterystycznych linkach.

Rozprzestrzeniający się przez Skype robak funkcjonuje pod różnymi nazwami. Może być wykrywany przez antywirusy jako Skipi.A , Pykspa.D lub Ramex.A (w zależności od producenta oprogramowania).

Po zainstalowaniu na komputerze szkodnik rozsyła do użytkowników Skype wiadomość zachęcającą odbiorcę do kliknięcia w linki:

- http://www.myimagespace.net/erotic-gallerys/[usunięto]/dsc027.jpg
- http://www.fakme.org/erotic-gallerys/[usunięto]/dsc027.jpg


Nazwy linków sugerują, iż prowadzą one do obrazka. W rzeczywistości jednak kliknięcie spowoduje, że na ekranie pojawi się okno dialogowe uruchom/zapisz, które będzie prosiło o pozwolenie na zapisanie lub uruchomienie pliku DSC027.SCR. Oczywiście nie należy się na to zgadzać.

Specjaliści zaobserwowali jak do tej pory dwie różne wersje szkodnika. Obydwie po uruchomieniu wyświetlają jedną z tapet dostępnych w systemie Windows, przedstawiającą charakterystyczne bąbelki (Soap Bubbles.bmp).

Jak podaje blog Heartbeat prowadzony przez pracowników Skype, oprogramowanie od firm F-Secure, Kaspersky Lab oraz Symantec zostało już zaktualizowane i może pomóc w usunięciu szkodnika z komputera. Zalecają oni również, aby użytkownicy zawsze korzystali z oprogramowania antywirusowego i aby usunęli szkodnika za jego pomocą.