Julenisse-orm i omløp

Sikkerhetsselskapet IMlogic advarer mot ormen IM.GiftCom.All som turnerer i julen. Den vil at du skal besøke en nisseside på nettet, men laster ned et root-kit på pc-en din.

Det er sikkerhetsselskapet IMlogic som advarer mot ormen IM.GiftCom.All , som de har rangert som en medium trussel.

Ormen forsøker å få brukere av IM-tjenester fra AOL, Yahoo og Microsoft til å besøke en tilsynelatende artig webside som handler om julenissen.

Meldingen kommer fra noen som allerede er på brukerens "kompisliste", ifølge Art Gilliland i IMlogic. Meldingen inneholder en link som begynner med "santaclaus.aol.com/..."

Samler informasjon

Men klikker du på linken blir du tatt med til et annet nettsted og det utløses en nedlasting av en skadelig fil til brukerens PCen. Filen benytter rootkit-teknikker som gjør den ekstremt vanskelig å oppdage med konvensjonelle antivirus- eller operativsystem-verktøy.

Når den skadelige koden først har funnet et hjem på PCen, prøver den å stenge ned antivirus-programvaren, og samler inn personlig informasjon som kan bli distribuert på nettet.

IMlogic har ikke registrert noen episoder hvor personlig informasjon faktisk har blitt distribuert på nettet, men programmet logger informasjon, ifølge Gilliland.

Som vanlig: brukerne oppfordres til ikke å klikke på linker mottatt via IM hvis de ikke kan gå god for filen eller bildet.