[p]MSN/Windows Messenger นับเป็น Application ที่ผู้คนส่วนใหญ่ใช้กันอย่างแพร่หลาย ซึ่งขณะนี้ได้มีไวรัสและ Worm ตัวใหม่ที่กระจายตัวผ่านโปรแกรมนี้มาเยอะแล้ว และนี่ก็เป็นหนอนอีกตัวหนึ่งที่ถูกค้นพบเมื่อวันจันทร์ที่ผ่านมา บริษัทผู้ค้าซอฟต์แวร์ระบบรักษาความปลอดภัยแจ้งว่า พบหนอนพันธุ์ใหม่กำลังแพร่ระบาดทาง MSN Messenger และ Windows Messenger ผ่านลิงค์ให้ดาวน์โหลดโค้ดอันตราย ก่อนที่จะเปิดพอร์ตบนเครื่องพีซี เพื่อให้เหล่าบรรดาแฮคเกอร์เข้าควบคุมการทำงานของเครื่องที่ตกเป็นเหยื่อได้[p]สำหรับหนอนตัวใหม่ล่าสุดนี้ชื่อว่า [color=red]Kelvir.b[/color] (สายพันธ์จาก Kelvir.a) และ Fatso.A ปรากฎตัวออกมาเมื่อช่วงวันหยุดสุดสัปดาห์จนมาถึงวันจันทร์ (เมื่อวานนี้) ตามลำดับ ทั้งสองใช้กลไกเดียวกันในการที่จะหลอกล่อผู้ใช้ และติดกับพีซีที่ใช้ระบบปฏิบัติการ Windows โดยการใส่ลิงค์เข้าไปในโปรแกรมอินสแตนท์ เมสเสจจิง ซึ่งลิงค์ดังกล่าวจะดาวน์โหลดไฟล์อันตรายที่สามารถเปิดแบคดอร์ เพื่อให้ผู้ไม่หวังดีเข้าควบคุบระบบได้ Kelvir จะแพร่กระจายด้วยการส่งตัวมันเองไปยังรายชื่อติดต่อทั้งหมดใน MSN/Windows Messenger บนเครื่องพีซีที่ตกเป็นเหยื่อด้วยข้อความอย่างเช่น "[color=red]http://home.ealink.net/gallery10/omg.pif lol! see it! u'll like it.[/color]" และ “[color=red]omg this is funny![/color]” ลิงค์ดังกล่าวจะพาไปเปิดไฟล์ .pif (เป็นฟอร์แมตไฟล์ที่หนอนอีเมล์ชอบใช้) ดังนั้น ผู้ใช้ไม่ควรคลิกลิงค์ดังกล่าว เพราะมันจะดาวน์โหลดหนอนไวรัสเข้าไปในเครื่องทันที [img]http://www.online-station.net/news/files/0503/1532_w32.kelvir.b.gif[/img]และในวันจันทร์อีกเช่นกัน มีรายงานจากโซฟอส บริษัทผู้ผลิตซอฟต์แวร์ระบบรักษาความปลอดภัยว่าพบหนอนอีกตัวหนึ่งชื่อว่า Sumon.a โดยเป็นหนอนที่แพร่กระจายผ่าน MSN/Windows Messenger เช่นเดียวกัน แถมยังสามารถแพร่กระจายผ่านการแชร์ไฟล์บนเครือข่าย peer-to-peer ได้อีกด้วย ซึ่งทำให้มันมีความน่ากลัวกว่ามาก พวกมันสามารถหยุดการทำงานของซอฟต์แวร์ระบบรักษาความปลอดภัยได้หลายตัว และพยายามจะเขียนข้อมูลทับไฟล์ HOSTS และจะแสดงผลด้วยลิงค์ลักษณะต่างๆ มากมาย อาทิเช่น “Fat Elvis! Lol!” และ “Crazy frog gets killed by train!” เพื่อล่อหลอกให้ผู้ใช้ดาวน์โหลด [color=red]นอกจากนี้ยังมีการตรวจพบสายพันธ์ Kelvir-D ที่พยายามจะดาวน์โหลด และสั่งรันไฟล์ที่มีชื่อ ME.JPG และ FILE.EXE จากเว็บไซต์ที่ได้จัดทำไว้ล่วงหน้าแล้ว [/color]การเพิ่มจำนวนของหนอน IM ไม่ได้เป็นเรื่องน่าประหลาดใจ เนื่องจากบริษัททางด้านระบบรักษาความปลอดภัยต่างได้คาดการณ์ไว้ตั้งแต่ปลายปี 2004 แล้วว่า IM จะเป็นเป้าหมายใหญ่ของการโจมตีอย่างแน่นอน[p]ซึ่งการกำจัดหนอนเหล่านี้ก็ทำได้โดยการอัพเดทโปรแกรมป้องกันไวรัสอยู่เสมอ โดยเข้าไปที่เวบไซท์ [url]http://www.sarc.com/avcenter/venc/data/w32.kelvir.b.html[/url]
