Kelvir agisce alla luce del giorno: mentre l’utente naviga su Internet, si apre una finestra del software MSN Messenger che include un messaggio in inglese (generalmente “omg this is funny!”) seguito da un link HTML.
Se a causa della vostra natura curiosa cliccate immediatamente sul link senza pensare, per saperne un po’ di più, è già troppo tardi: avete appena fatto conoscenza con Kelvir, il più giovane dei malware in circolazione sulla rete di messaggistica istantanea di Microsoft.
Da quando è stato scoperto il 6 marzo scorso, Kelvir A si è manifestato sotto forma di tre nuove varianti (B, C e D). Come il suo predecessore Bropia, quest’esemplare della famiglia dei worm informatici, una volta attivato, si affretta a installare il suo Spybot sul sistema operativo. Un altro virus capace di aprire una porta nascosta (backdoor) sulla macchina infettata, che permette ai suoi autori ogni specie di manipolazioni illegittime.
Kelvir, inoltre, adotta un metodo diventato classico per garantire la sua propagazione: recuperando l’elenco dei contatti personali di MSN Messenger, si incaricherà di inviare il messaggio untore a tutti.
Benché il suo livello globale di pericolo sia giudicato relativamente debole dagli specialisti della sicurezza, questi ultimi gli attribuiscono un indice di propagazione molto elevato. Inoltre, nessun aggiornamento di MSN Messenger è necessario o possibile, dal momento che il worm non utilizza un difetto specifico del software di messaggistica istantanea.