Les deux compagnies ont publié l'alerte cette semaine. Le ver Kelvir.HI, une variante du ver Kelvir IM qui a refait surface plus tôt cette année, semble être le premier programme malicieux pour messagerie instantanée capable de vérifier les paramètres d'un système et communiquer par la suite dans la langue maternelle de l'utilisateur ciblé.

Lorsque le ver pénètre un système, il envoie un message dans une langue choisie parmi un bassin de plusieurs langues, notamment le hollandais, l'anglais, le français, l'allemand, le grec, le portugais, le suédois, l'espagnol et le turque.

Le message anglais est le suivant: «haha i found your picture!» (haha, j'ai trouvé votre photo!)

Si l'utilisateur clique sur le lien inclus dans le message, une copie du ver W32.Spyboot est automatiquement téléchargée à son ordinateur.

Un spyboot est un programme backdoor qui peut, entre autres choses, fermer les applications de sécurité et aider à ce que le ver se répande encore plus dans la machine.

D'après PC World.com