Reuters ha temporaneamente chiuso il servizio di instant messagging interno all’azienda a causa di un attacco causato dal worm Kelvir. Il worm è noto a causa della propria caratteristica di affondare l’attacco tramite servizi di messaggeria istantanea. Dopo aver insidiato altre reti, nell’ultima versione W32/Kelvir-Re il virus ha colpito il messenger Reuters imponendone la chiusura da parte dei responsabili della sicurezza.
Il servizio Reuters è basato su piattaforma Microsoft: nato come strumento a sé stante, il network si è in seguito interconnesso agli altri IM esistenti (quali ad esempio MSN, la prima vera vittima di Kelvir, AOL Messenger e Yahoo! Messenger). Ad oggi l’IM Reuters annovera 60.000 utenti, 16.000 dei quali dipendenti dell’azienda stessa.
La sospensione del servizio è stata stabilita ieri a 5 ore dal primo attacco registrato. Ancora non è conosciuta la procedura esatta per il ripristino, ma entro fine giornata è previsto un completo riavvio dell’attività normale. Il worm si manifesta con un messaggio riportante un link: il click porta ad una pagina web che infetta la macchina trasformandola in un nuovo sistema untore. Onde evitare la paralisi Reuters ha chiuso ogni canale di comunicazione e solo in seguito al ripristino della situazione il servizio potrà riprendere.
Negli ultimi giorni sono state segnalate molte nuove versioni del worm Kelvir e la messaggeria MSN è stata quella maggiormente a rischio di infezione. Dal gruppo Microsoft si predica però calma e si assicura come la nuova epidemia sia stata contenuta dall’intervento Reuters: per gli utenti MSN non dovrebbe sussistere dunque alcun rischio concreto.