De worm, die de officiële benaming JS.Menger.Worm heeft meegekregen, komt binnen als een bericht in de instant messenger van Microsoft. "Go To http://www.masenko-media.net/cool.html NoW !!!", luidt de inhoud. Wie die link aanklikt, komt op een pagina met een Javascript dat een bericht met dezelfde inhoud verstuurt aan alle mensen in de contactlijst van de gebruiker. "Omdat de webpagina met het Javascript snel uit de lucht is gehaald, valt het aantal besmettingen mee. We hebben wereldwijd minder dan tien meldingen binnengekregen", aldus André Post van het Symantec Antivirus Research Center ( SARC). Het virus maakt gebruik van een bug in Internet Explorer die vorige week bekendheid kreeg toen de veiligheidsexperts Tom Gilder en Thor Larholm de noodklok luidden over het veiligheidsprobleem. De bug was al sinds 19 december 2001 bekend, maar Microsoft loste het probleem pas deze week op met een megapatch (reparatiesoftware).

Patch

Inmiddels is er een variant op de JS.Menger.Worm opgedoken die verwijst naar een pagina bij een Belgische provider, zo meldt SecurityFocus. André Post verwacht dat 'in de nabije toekomst' meer wormen zullen opduiken die gebruikmaken van het gat in Internet Explorer. "De patch is nog niet zo bekend. Je ziet dat weinig mensen de nieuwe reparatiesoftware bij Microsoft ophalen. Virusschrijvers spelen daar vaak op in. Enkele succesvolle virussen van vorig jaar, zoals Nimda, maken handig gebruik van het feit dat mensen niet patchen." Het aantal virussen voor im-programma's valt tot nu toe mee, in vergelijking met het aantal virussen voor bijvoorbeeld e-mailprogramma's. Vorig jaar april dook het eerste virus voor de MSN Messenger op. "Nu zijn het nog vooral de hogere regionen van de virusschrijvers die zich daarmee bezig houden", aldus Post. "Maar het valt te verwachten dat in de toekomst ook het gros van de virusschrijvers zich hierop zal storten." De patch voor het gat in Internet Explorer staat op de site van Microsoft.