Netsky.P potrafi rozprzestrzeniać się na dwa sposoby - za pośrednictwem poczty elektronicznej (wirus wyposażony jest we własny "silnik" pocztowy) oraz poprzez kopiowanie się w sieciach P2P. "Insekt" potrafi sam się uaktywniać - uruchamia się w momencie wyświetlenia treści zainfekowanej wiadomości. Dokładnie taką samą funkcjonalność mają najnowsze wersje robaka Bagle (o mechanizmie tym pisaliśmy kilka dni temu w tekście "Bagle - cztery nowe, groźne mutacje" -http://www.pcworld.pl/news/64869.html ). Wirus wykorzystuje do tego celu stary błąd w przeglądarce Internet Explorer - więcej informacji na temat owego błędu, a także usuwające go uaktualnienie, znaleźć można tutaj:http://www.microsoft.com/technet/security/bulletin/MS03-032.mspx . Najprostszym sposobem sprawdzenia, czy w systemie zainstalowany jest już odpowiedni patch, jest skorzystanie z mechanizmu WindowsUpdate -http://windowsupdate.microsoft.com - po sprawdzeniu systemu, poinformuje on użytkownika, jakie uaktualnienia powinny zostać zainstalowane.

Pliki, które wirus zapisuje na dysku po uaktywnieniu się, nazwane są nazwiskami znanych osób lub bohaterów literackich (Britney Spears, Eminem, Harry Potter). Po zainfekowaniu komputera Netsky.P dodaje do Rejestru wpisy, które uruchamiają wirusa przy każdym starcie systemu Windows. Robak potrafić również kasować wybrane wpisy Rejestru. Wirus jest skompresowany za pomocą UPX i uruchamia się w komputerach z systemem operacyjnym Windows 95, 98, ME, NT, 2000 lub XP.

"Autorzy wirusów zwiększają obecnie złożoność swoich programów – jest to prawdopodobnie efekt wojny pomiędzy ich twórcami, której celem jest prześcignięcie przeciwnika. Obecnie wirusy zawierają coraz więcej szkodliwego ładunku oraz coraz bardziej zaawansowane techniki inżynierii społecznej. Użytkownicy komputerów powinni być szczególnie ostrożni" mówi David Kopp, dyrektor laboratoriów Trend Labs Europe.