Podle původní zprávy, uvedené na odkazované stránce serveru eSecurity Planet, se prostřednictvím IM začalo šířit nové nebezpečí v podobě červu Worm_Sohanad.U (viz například tyto stránky společnosti Trend Micro). Postiženi jsou klienti Yahoo! Messenger, AIM, Windows Live Messenger a Windows Messenger.
Jmenovaný červ rozesílá všem nalezeným kontaktům odkaz, který po následování slouží ke stažení další kopie. Záškodnická činnost má pak podobu zákazu spuštění editoru registru nebo blokování Správce úloh, dále dochází ke stažení dalšího červa, tentokráte WORM_VB.CCB. Podrobný postup pro ruční odstranění právě popsané hrozby je uveden například v této části již odkazované stránky.
Zdroj: eSecurity Planet