Stručnjaci iz tvrtki za proizvodnju sigurnosnih rješenja BitDefender, BKIS i Symantec, upozorili su korisnike Instant Messaging (IM) usluge Yahoo Messenger o sve češćim napadima novootkrivenog crva. Novi crv kojeg proizvođači zovu Palevo (BitDefender), W32.Ymfocard.fam.Botnet (BKIS) ili W32.Yimfoca (Symantec), novi je oblik već postojećeg crva. Aktivnost crva zabilježena je u obliku instant poruke sa simbolom smješka te linkom na lažnu fotografiju. Korisnika se zavara na način da spremi i pokrene izvršnu datoteku (.exe) koja je maskirana kao slika (.jpeg ili .gif). Otvaranjem spremljene datoteke, na računalu korisnika će se izvršiti pokretanje zlonamjernog koda. BitDefender tvrdi kako crv sadrži "stražnja vrata" (engl. backdoor) preko kojeg je napadaču omogućeno preuzimanje kontrole nad kompromitiranim računalom te njegovo iskorištavanje za zlonamjerne aktivnosti. Symantec tvrdi da se crv pokretanjem samostalno dodaje na Windows Firewall listu propuštenih programa, zaustavlja automatske zakrpe za Windowse te podesi sustav da bude pokrenut pri paljenju računala.