Kaip veikia šis virusas? „Skype“ vartotojas gauna maždaug tokio turinio žinutę: „labas ziurek kur sandros foto imeciau http://www.papai.ru/foto_galerija/sandra.jpg uj netau sry“
Paspaudus internetinę nuorodą įvyksta bylos „sandra.scr“ siuntimas. Jeigu vartotojas aktyvuoja atsiųstą bylą (paspaudžia „Run“), atidaromas paveikslėlis ir kompiuteris yra apkrečiamas virusu. „Skype“ programoje automatiškai nustatoma būsena „Netrukdyti“ (angl. Do not Disturb) ir virusas siunčia tokius pačius pranešimus kitiems vartotojams iš minėtą bylą atidariusio vartotojo „Skype“ adresų knygutės, tokiu būdu plisdamas toliau. Vėliau virusas periodiškai atidarinėja nustatytus internetinius tinklalapius, kad padidėtų jų lankomumas.
CERT-RRT įspėja vartotojus būti budrius ir neatidarinėti iš nepatikimų šaltinių gautų bylų. Jei vartotojas visgi jau spėjo „užsikrėsti“ virusu „Sandra“, rekomenduojama patikrinti kompiuterio diską su naudojama ir būtinai atnaujinta antivirusine programa. Su detalesnėmis rekomendacijomis vartotojams, kurie nukentėjo nuo šio viruso, ir su informacija apie antivirusines programas (taip pat apie nemokamas jų versijas) galima susipažinti tinklalapyje www.esaugumas.lt.
Pranešti apie incidentus galima užpildant specialią formą internete adresu www.esaugumas.lt/cert arba rašyti el. pašto adresu cert@rrt.lt.
CERT–RRT (angl. Computer Emergency Response Team) – RRT įkurta ir savo veiklą 2006 m. spalio mėnesį pradėjusi tinklų ir informacijos saugumo incidentų valdymo grupė, kurios tikslas yra užtikrinti tinklų ir informacijos saugumo incidentų valdymą Lietuvos viešuosiuose elektroninių ryšių tinkluose, vykdyti incidentų tyrimus ir koordinuoti jų šalinimo veiksmus bei vykdyti incidentų prevenciją. CERT-RRT aktyviai bendradarbiauja su Lietuvos interneto paslaugų teikėjais ir kitomis CERT grupėmis bei yra kontaktinis taškas kitų šalių CERT grupėms sprendžiant tarptautinius saugumo incidentus Lietuvoje.