Aol instant messenger aim Les spécialistes du groupe Facebook ont ainsi recommandé à leurs utilisateurs de n'ouvrir aucun fichier en provenance d'un contact sous le client AIM.

FaceTime Security Labs a identifié le ver comme étant le dénommé " W.32 Pipeline " et a indiqué que l'exécutable trompe les ordinateurs des internautes en apparaissant comme une image relative à un contact de la liste d'amis AOL.
 
Une fois dans les ordinateurs, les vers ouvrent des brèches pour télécharger des logiciels infectés qui, selon FaceTime, prennent le contrôle des machines. Selon Chris Boyd, le directeur de la recherche de logiciels malicieux chez FaceTime, " la motivation pour ces personnes mal intentionnées semble résider dans la mise en place, autant que faire se peut, d'installations à la chaîne pour assurer une canalisation continue qui peut être contrôlée par leur réseau botnet malveillant ".


Vers une attaque massive '
Les utilisateurs d'AIM sont ainsi dupés par les fichiers infectés qui se déguisent en fichiers .JPEG et arrivent sous la forme de message instantané de type : " Salut, serais-tu d'accord si je télécharge une image de toi pour la mettre sur mon blogue ' "

Tirant parti de la crédulité de l'internaute, le ver peut ainsi se répliquer en envoyant le même message aux contacts de la liste d'amis AOL des machines nouvellement infectées, l'ensemble de ce réseau étant assimilé à un botnet. Selon le communiqué de la firme de sécurité, " les chercheurs de FaceTime croient que le but final du ver W32.pipeline est de créer un botnet sophistiqué qui peut être utilisé pour plusieurs attaques malveillantes ".

Le réseau botnet sous le contrôle de pirates informatiques peut ensuite extraire des informations personnelles ou servir à envoyer des emails indésirables  ou bien générer des attaques simultanées vers des sites web, de type Denial of Service ( DoS ). Il est également possible que les pirates utilisent les machines zombies - ordinateurs infectés sous le contrôle des black hackers - pour entraîner une fraude au clic massive en obligeant les ordinateurs à cliquer sur certaines publicités sur le Web et ainsi bousculer le secteur économique visé par cette attaque généralisée.