Forse non tutti sanno che uno dei canali utilizzati dai worm per infettare i PC sono gli instant messenger, ossia i programmi di messaggeria istantanea. A tal proposito Kaspersky Lab ha individuato una nuova famiglia di worm, chiamata IM-Worm.Win32.Zeroll, che sfruttano programmi come Skype, Windows Live Messenger e ICQ per diffondersi ed infettare altri computer.

Sino ad oggi i ricercatori di Kaspersky Lab sono riusciti ad individuare ben quattro varianti di questo codice maligno. Il comportamento del worm è molto semplice: una volta infettato il computer, si inserisce nella lista dei contatti dei programmi di instant messaging istallati sul PC e si spedisce automaticamente a tutti gli indirizzi memorizzati nel client. L’utente invece si infetta cliccando su un link, contenuto in un messaggio inviato da un computer già infetto, che dovrebbe aprire un’immagine ma invece punta ad un file maligno. Il worm inoltre, una volta entrato nel sistema, si mette in contatto con un centro di controllo via IRC (il canale varia a seconda del paese e del client utilizzato) e scarica sul PC programmi malevoli.