Volgens Chris Boyd, een onderzoeker bij Facetime Communications, die blogt onder de naam 'Paperghost', is dit de laatste variant van de worm en is hij eerder deze week opgedoken.

"Ze gebruiken Skype om naar een meer gevestigd netwerk te springen", zegt Boyd. "De infectie zoekt naar andere chatclients op de pc en probeert dan een geïnfecteerde boodschap, die het in eerste instantie alleen via Skype verstuurde, te sturen via die client."

Om geïnfecteerd te raken moet een gebruiker eerst toestemmen om een uitvoerbaar bestand te downloaden. Als de worm eenmaal is geïnstalleerd verstuurt hij dezelfde geïnfecteerde link naar de contactpersonen van de gebruiker.

Boyd stelt dat dit de eerste keer is dat hij een worm van Skype naar een ander netwerk heeft zien springen. "Het is een vreemd systeem om te maken, omdat de makers al een voet tussen de deur hebben in het Skype-netwerk. Je zou denken dat ze al hun energie gebruiken om Skype te exploiteren."

De worm wordt echter niet gezien als een grote bedreiging en krijgt de status 'laag risico' mee. Hoewel hij niet wijdverspreid is, blijkt hij wel erg hardnekkig te zijn. Het laatste jaar is de worm zo vaak getransformeerd dat er inmiddels meer dan honderd varianten zijn. Beveiligingsbedrijven kunnen de vele varianten van de worm nauwelijks bijbenen.

"Niemand weet wie verantwoordelijk is voor de worm, maar de domeinen die de kwaadaardige code hosten zijn geregistreerd bij een Chinees internetbedrijf", aldus Boyd.