Theo các chuyên gia bảo mật, mối đe dọa thứ nhất là một loại sâu máy tính tấn công vào phần mềm Nhắn tin tức thời của AOL, có thể giúp cho tin tặc chiếm quyền điều khiển hệ thống của người dùng. Tiếp theo là một dạng lừa đảo phishing lan truyền của trình nhắn tin Yahoo Messenger, tìm cách lừa đảo và lấy trộm các thông tin của người dùng.
Theo các hãng bảo mật IMLogic và NetSec, loại sâu tấn công vào phần mềm của AOL gửi tới người dùng một tin nhắn "tôi tìm thấy một đoạn phim rất tức cười" ("hehe i found this funny movie") và thuyết phục người dùng bấm vào một đường liên kết để tải về máy của họ một chương trình phá hoại. Sau đó, nó sẽ kết nối với một máy chủ tán gẫu IRC (Internet Relay Chat) công cộng và tiếp tục phát tán qua các tin nhắn AIM.
Trong khi IMLogic đánh giá loại sâu AIM này có độ nguy hiểm ở mức trung bình thì NetSec lại cảnh báo về sự tinh vi của những loại sâu mới dạng này với khuyến cáo rằng "chúng hoàn toàn có khả năng chiếm toàn bộ quyền điều khiển hệ thống".
Cho đến sáng ngày 25-5, các chuyên gia của NetSec ước tính đã có tới khoảng 15 nghìn máy tính bị nhiễm loại sâu này.
Tuy nhiên, tốc độ lây lan của nó đã chậm lại vào buổi trưa và chỉ còn rất ít thông báo về sự xuất hiện của loại virus này. Ông Mikko Hypponen, giám đốc nghiên cứu của hãng phần mềm chống virus F-Secure cho biết phần lớn các hãng bảo mật đã kịp thời đưa ra bản cập nhật các sản phẩm của mình để đối phó với hiểm họa này.
Ông Hypponen cho biết điều đáng quan tâm về loại sâu mới này là nó có tính chủ đề và thời điểm xuất hiện của nó đồng thời với thời điểm phát hành bộ phim "Star Wars Episode III: Revenge of the Sith". Hồi đầu tháng, một biến thể sâu máy tính Sober có tính chủ đề cũng xuất hiện đúng vào thời điểm kỷ niệm 60 năm ngày kết thúc Chiến tranh thế giới lần thứ II. Nó đã phát tán đi một bức thư điện tử mang nội dung cổ vũ chủ nghĩa dân tộc cực hữu tại Đức.
Người dùng AIM được khuyên là không nên bấm vào những liên kết được gửi đến từ những người không quen biết và bảo đảm rằng họ đã cài đặt phần mềm tường lửa cũng như cài đặt những bản nâng cấp bảo mật mới nhất.
Còn kiểu tấn công qua phần mềm Yahoo Messenger là một trong những kiểu lừa đảo đang ngày một gia tăng trên mạng có tên là phishing. Dạng lừa đảo trực tuyến này lừa người dùng truy cập vào một website giả mạo được thiết kế như một website hợp pháp để người dùng tiết lộ những thông tin nhạy cảm như số thẻ tín dụng hay các mật khẩu tài khoản ngân hàng của họ.
Trong trường hợp này, người dùng sẽ nhận được một đường liên kết dẫn họ tới website của một hãng điện thoại di động. Đoạn liên kết này nhắm tới những người thích chơi game và được hãng IMLogic đánh giá độ nguy hiểm ở mức trung bình.
Họ khuyến cáo người dùng nên cẩn thận với kiểu lừa đảo này, đồng thời các quản trị mạng cũng nên sử dụng các biện pháp lọc nội dung để chống lại âm mưu này cũng như tải về các bản cập nhật chống virus mới nhất.
