Ao que parece, o worm ataca quando um utilizador do Skype Chat abre um link alegadamente fornecido por um dos seus contactos.
Quando a página web é aberta, o worm recorre ao próprio Skype Chat para fazer download e executar o ficheiro sp.exe, que permite guardar todos os dados recolhidos num ficheiro de texto.
Dessa forma, as teclas usadas pelo utilizador ficam gravadas, o que permite obter passwords de acesso a serviços e outros dados pessoais.
A Trend Micro, uma das empresas que lançou o alerta, chamou a este worm TSPY_SKPE.
