7 月22日国际报道 msn messenger 、aim 二种即时通讯服务上正在传播恶意消息，其中包含有能够在用户的计算机上安装特洛伊木马或危险的蠕虫的链接。

安全厂商赛门铁克在发布的一份公告中说，名为kirvo 的这一特洛伊木马病毒伪装为来自用户“好友”的消息，消息中包含有一个指向一网站的链接。

如果用户点击该链接，就会在自己的计算机上加载kirvo。kirvo 能够再在用户的计算机上安装spybot━━一种能够利用软件缺陷“监听”计算机的危险的蠕虫。

赛门铁克亚洲和日本分部负责系统设计的主管哈特曼表示，kirvo 和spybot狼狈为奸，恶意代码作者希望感染更多的计算机。他说，kirvo 的任务是诱惑用户点击链接，启动该特洛伊木马病毒。

一旦启动后，它就会试图下载一个变种的spybot蠕虫。kirvo 的使命就是帮助spybot 传播，扩大spybot控制的僵尸pc队伍。

反病毒厂商mcafee的营销主管贝尔说，使用被感染的计算机通过自动化的重定向服务提供蠕虫拷贝，对kirvo 、spybot的传播负有法律责任的人躲避了法律的制裁。

据贝尔称，spybot是互联网上传播范围最广的蠕虫之一。赛门铁克最近的一份报告显示，与第一季度相比，今年第二季度spybot的活动的增长幅度超过了300%。spybot 的变种数以万计。