Użytkownik otrzymuje wiadomość od osoby z listy kontaktów, zawierającą link. Po kliknięciu na niego następuje zainstalowanie wirusa w systemie. Zainstalowanie robaka KELVIR.B powoduje dodatkowo ściągnięcie programu typu BOT, który umożliwia zdalny dostęp do zainfekowanego komputera.
Na stronie internetowej http://pl.trendmicro-europe.com/consumer/products/housecall_launch.php firma Trend Micro zamieściła darmowy skaner antywirusowy, który umożliwia wykrycie i usunięcie wirusa.
WORM_KELVIR.B i WORM_FATSO.A rozsyłają wiadomość z linkiem do wszystkich dostępnych osób znalezionych w bazie kontaktów. Robak FATSO.A posługuję się też siecią P2P eMule, co znacznie zwiększa zasięg infekcji. Jego działanie polega na instalowaniu w zainfekowanym systemie szeregu plików o różnych nazwach, np. „Fat Elvis!Lol.pif”, „Jennifer Lopez.scr”, także związanych z tematyka erotyczną.
Pojawienie się nowych wirusów potwierdza rywalizację pomiędzy poszczególnymi grupami hakerskimi. Po wirusie Bropia w Internecie pojawił się robak ASSIRAL.A, który po zainfekowaniu komputera wyświetlał informację o treści: „Larissa – Anti-Bropia – Freeing the world of Bropia”. Twórcy ASSIRALA stali się natomiast adresatami wiadomości zakodowanej w robaku FATSO.A (Hey LARISSA f**k off, you f**king n00b!.. Bla bla to your f**king Saving the world from Bropia, the world n33ds saving from you!). Informacje przenoszone przez wirusy lub zawarte w ich kodach źródłowych stały się swoistym forum komunikacji pomiędzy ich autorami.
WORM_KELVIR.B dociera do użytkownika jako plik o wadze 46 KB, WORM_FATSO.A – 17 KB. Wirusy atakują komputery działające w systemach operacyjnych Windows 95, 98, ME, NT, 2000 oraz XP.
Klienci Trend Micro powinni zaopatrzyć się w najnowszy wzorzec wirusów (2.476.00), a użytkownicy Outbreak Prevention Services zaistalować OPP 154. W przypadku zainfekowania systemu, należy usunąć zmiany za pomocą usługi Damage Cleanup Service (# 551). Użytkowników Network VirusWall chroni wersja 10189.
Więcej informacji o wirusie WORM_KELVIR.B można znaleźć na stronie http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_KELVIR.B
Więcej informacji o wirusie WORM_FATSO.A można znaleźć na stronie http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_FATSO.A
Informacje o firmie Trend Micro
Trend Micro jest producentem oprogramowania antywirusowego i urządzeń umożliwiających bezpieczne korzystanie z Internetu. Firma jako pierwsza przeniosła ochronę antywirusową z poziomu stacji roboczej na poziom serwera i bram internetowych. Dziś Trend Micro skupia się na dostarczeniu klientom produktów, które zapewnią im kompleksową ochronę zarówno przed dobrze znanymi, jak i nowymi zagrożeniami sieciowymi. Przykładem takiego produktu jest Enterprise Protection Strategy. Siedziba firmy mieści się w Tokio, w Japonii. Trend Micro zatrudnia ponad 1 800 pracowników w 25 krajach, a akcje spółki są notowane na giełdach w Japonii i USA.