Khi lây nhiễm vào một hệ thống máy tính sử dụng hệ điều hành Windows, loại sâu này sẽ tự chép nó vào thư mục chia sẻ qua mạng và gửi một bản sao của nó tới các địa chỉ thư điện tử mà nó tìm thấy trên máy tính bị lây nhiễm. Theo hãng phần mềm diệt virus F-Secure, loại sâu này có chức năng tấn công hẹn giờ. Theo đó, nó sẽ tìm cách vô hiệu hóa các phần mềm chống virus và tường lửa, đồng thời sẽ xóa bỏ những file nhất định, thí dụ như các văn bản Office, vào ngày thứ ba của mỗi tháng.

F-Secure đặt tên loại sâu máy tính mới này là W32/Nyxem-E, còn Trend Micro thì gọi nó là Grew.A. Nó lây lan qua các hệ thống máy tính dưới dạng một file đính kèm trong một bức thư điện tử. Bức thư chứa virus này có nhiều kiểu tiêu đề khác nhau, như "School girl fantasies gone bad". Nội dung trong thư cũng rất đa dạng, nhưng trong đó có đề cập tới Kama Sutra, một cuốn sách tiếng Phạn cổ với những bức hình và lời chú thích về các tư thế quan hệ tình dục khác nhau.

Ông Graham Cluley, nhà tư vấn công nghệ của hãng phần mềm diệt virus Sophos nói: "Loại sâu này đánh vào sở thích của những người hay tải các nội dung khiêu dâm về máy tính của họ".

Cả hai hãng F-Secure và Trend Micro đều cho biết Nyxem-E đã nhanh chóng trở thành virus lây lan mạnh nhất trong những ngày qua. Loại sâu này cũng có cơ chế đếm riêng của nó, và theo F-Secure thì chỉ tính riêng ngày 22-1 nó đã lây nhiễm vào 510.000 hệ thống máy tính.

Trong thông báo của mình, F-Secure viết: "Hệ thống báo cáo nội bộ của chúng tôi cho thấy sự lây lan của Nyxem diễn ra trên khắp thế giới, từ Mỹ cho tới Australia. Nếu nó vẫn giữ tốc độ này thì đến ngày 3-2 tới, thời điểm mà nó được lập trình để thực hiện vụ tấn công đầu tiên, thiệt hại sẽ vô cùng lớn".

Các chuyên gia bảo mật khuyến cáo, để tự bảo vệ mình, người dùng nên cập nhật thường xuyên phần mềm chống virus của mình và nên cẩn thận khi mở các file đính kèm theo thư điện tử.