Momenteel verspreidt versie twee van deze worm zich, niet alleen via Yahoo Messenger maar nu ook via Skype. Gebruikers ontvangen een bericht (zogenaamd van een bekend contact) met daarin een link en een afbeelding, ervan uitgaande dat de afbeelding via de link te downloaden is, klikken veel slachtoffers op de malafide link. Deze techniek noemt men ‘social engineering’.

Nadat de link is aangeklikt installeert de worm zich in de Windows directory, stopt de windows-update service, voegt zichzelf toe aan de Windows Firewall en maakt aanpassingen in het register  (HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\“Firewall Administrating” = “%WinDir%\infocard.exe”) zodat de worm elke keer met Windows mee opstart. Tevens blokkeert de worm meer dan 700 websites, maakt verbinding met een kwaadaardige IRC-server, voegt malafide links toe aan nieuwe Word en Excel bestanden, infecteert USB-sticks en schakeld virusscanners uit.

Al met al geen vriendelijk jongen dus. Hieruit blijkt nogmaals dat men altijd twee keer na moet denken voordat men op allerlei (zogenaamd aantrekkelijke) links klikt. Veel mensen beseffen gewoon nog niet dat het bezoeken van een kwaadaardige site, of het aanklikken van een malafide link al genoeg is om geïnfecteerd te raken. Het gebeurd de beste onder ons en men heeft de infectie meestal niet meteen door.

Advies: Scan regelmatig met een vaste virusscanner en een losse scanner als MalwareBytes’ AntiMalware en gebruik een plug-in als McAfee-SiteAdvisor.