Der Wurm schlängelte sich am Donnerstag ins System, und zwar direkt kräftig: In Windeseile verbreitete sich "Kelvir" im Reuters-Nachrichtensystem. Getarnt als ganz normale Mitteilung versuchte der Wurm, die Nutzer des Reuters-Messengers RM auf eine Webseite zu locken, auf der sie mit einem Trojaner infiziert werden sollten. Die Verantwortlichen entschieden sich für ein Not-Aus.

Über "RM" sind sowohl Mitarbeiter, als auch Kunden von Reuters verbunden. Eine wahrhaft "kritische Infrastruktur", denn Reuters ist nicht nur eine bekannte Nachrichtenagentur, sondern auch eines der weltweit führenden Nachrichtensysteme für die Finanzwelt.

Ursprünglich war der proprietäre RM-Messenger ein mehr oder minder geschlossenes, Mitarbeitern und Kunden vorbehaltenes System. Im Jahr 2003 jedoch öffnete sich RM auch gegenüber anderen Messengern - durch einen damals viel beachteten Deal mit Anbietern wie AOL, Lotus und Microsoft. Während sich die großen Messengingsysteme weiterhin in harter Konkurrenz voneinander abschotten, sind sie (und ICQ) über den RM alle erreichbar. So viel Flexibilität hat echte Vorteile - und birgt offensichtlich Risiken.