Gebruikers van MSN Messenger zijn gewaarschuwd voor een nieuwe instant messaging worm die zich op dit moment verspreidt. Kelvir.k, die net als de andere Kelvir varianten voorzien is van de IRCBot Backdoor.Win32.Rbot.gen, gebruikt een nieuwe social engineering tactiek om gebruikers te misleiden. In plaats van het linken naar bijvoorbeeld een .pif en .scr bestand, linkt Kelvir.k naar een .php bestand. Links naar .php bestanden kunnen van extra data voorzien worden. Deze extra data wordt naar de server gestuurd wanneer de link geopend wordt. In het geval van Kelvir.k krijgt de gebruiker een link toegestuurd, die wanneer geopend, een bestand probeert te downloaden. Zelfs als de gebruiker dit niet toestaat, weet de worm wel het e-mailadres van de gebruiker te verzamelen, zodat de Kelvir virusschrijver weer een adres heeft om te spammen.

Tevens is er een nieuwe versie van Kelvir.e ontdekt, die een link naar een .scr bestand gebruikt om zich te verspreiden, iets wat niet door de nieuwe security instellingen van MSN Messenger 7 gefilterd wordt. Om het verspreiden van malware via MSN tegen te gaan worden bepaalde bestanden geblokkeerd, maar in het geval van links is dit niet het geval. Volgens Kaspersky zou de nieuwe ontwikkeling erop duiden dat IM-gebruikers steeds voorzichtiger worden.