Due nuovi pericoli sono in agguato per gli utenti che fanno uso dell’IM MSN Messenger: i due nuovi worm si stanno infatti propagando sotto i nomi di Kelvir e Sumon, sono stati giudicati di pericolosità media e giungono all’utente tramite il solito messaggio tramite Instant Messenger sul quale compare il link che aziona l’installazione.
Per quanto concerne il worm Kelvir, Symantec segnala di averne già identificate quattro copie differenti nell’arco di poche ore, tutte riconducibili al precedente W32.Spybot.Worm: W32.Kelvir.A, W32.Kelvir.B, W32.Kelvir.C e W32.Kelvir.D. La diffusione del worm è al momento sotto controllo ma l’allarme rimane elevato.
Il worm Sumon.A arriva all’utenza non solo tramite MSN Messenger, ma anche tramite il software per il peer-to-peer eMule nonchè eventualmente tramite CD (ha la capacità di forzare la copia sul supporto nell’atto della masterizzazione). Il worm disattiva inoltre le difese antivirus ed inibisce la visita a siti web dedicati alla sicurezza. Il worm contiene inoltre un messaggio dedicato ad un altro virus writer.
Si conferma dunque un trend previsto ormai da alcuni mesi: l’Instant Messenger è la nuova frontiera dei virus writer per l’alta capacità di infezione dei worm diffusi e per le basse precauzioni adottate dall’utenza nel vagliare i messaggi ricevuti. Il fatto che sia colpito in particolar modo il network MSN Messenger è, secondo il CEO IMLogic (azienda che si occupa della sicurezza degli Instant Messenger) John Sakoda, parte stessa della strategia di infezione: l’Instant Messenger MSN è infatti l’unico massicciamente diffuso in tutto il mondo e diventa dunque cavia prediletta per gli esperimenti di infezione.