Après avoir sévi sur MSN Messenger, le ver/virus Kelvir continue de polluer les internautes du monde entier en se déclinant désormais en une douzaine de variantes. Grâce à ces nouvelles variantes, Kelvir peut s'attaquer à d'autres réseaux d'échanges de messages instantanés. Plus inquiétant, le ver peut récuperer des adresses emails d'utilisateurs placés sur ces réseaux pour alimenter une base de données ou pour envoyer ces adresses au(x) créateur(s) du ver afin de préparer les attaques futures.
La société Kaspersky nous apprend ainsi que les utilisateurs doivent cliquer et lancer le fichier exécutable pour être infecté par Kelvir. Mais même les utilisateurs qui ne cliquent pas sur le lien envoyé par le ver seront certainement les cibles de futures attaques, car le ver récupère et transmet automatiquement les adresses mails des utilisateurs qui ont reçu le message en question.
Pour rappel, Kelvir est un ver qui propose un lien aux utilisateurs de messagerie instantanée, si l'utilisateur clique sur ce lien il va télécharger un troyen (qui se présente la plupart du temps sous la forme d'un fichier .pif). Le PC infecté va ensuite envoyer à l'ensemble des contacts de l'utilisateur le lien en question. Il est généralement accompagné d'une petite phrase type du genre : "lol! see it! u'll like it!" ou "omg this is funny!".
La semaine dernière, l'agence d'information mondiale Reuters a été obligée de fermer sa messagerie instantanée interne après que plusieurs de ses utililsateurs aient été infectés par Kelvir.