Según la compañía Fortinet, el gusano Dorkbot / Rodpicom, que se esparce a través de aplicaciones de mensajería y conduce a infecciones de malware,  también está  afectando a Skype y MSN Messenger.

El círculo vicioso inicia con las víctimas potenciales que reciben un mensaje directo de un contacto preguntándoles “LOL ¿Es esta es tu nueva foto de perfil- Http://goo.gl/ [eliminado]". Aquellos que siguen el vínculo al sitio malicioso son infectados con el gusano.

Además de ser capaz de enviar el mensaje ya mencionado a otras posibles víctimas, el malware también es capaz de abrir puertas traseras en el sistema infectado, descargar más software malicioso, spam, llegar a su servidor C&C, descargar una nueva versión de sí mismo y otras actividades maliciosas. La computadora está esencialmente  esclavizada en una botnet y dispuesta a hacer la voluntad del amo.

Es interesante notar que el gusano espera hasta que la víctima inicia sesión en la aplicación de chat que utiliza y después envía mensajes. También es capaz de cambiar el lenguaje del mensaje que puede ser consistente con el lenguaje del sistema operativo Windows, por lo que es más creíble que el mensaje es enviado por el usuario.

De acuerdo con el investigador de los laboratorios de FortiGuard, Raúl Álvarez, el malware también está equipado con una serie de técnicas de evasión y ofuscación, destinadas a ocultar su existencia tanto de software antivirus como de los investigadores.