Lo chiamano già il “worm di Natale”, ma il suo vero nome è IM.GiftCom.All. Trattasi di un malware proveniente da instant messenger la cui natura è legata allo scambio degli auguri in occasione delle feste natalizie: cogliendo l’occasione il worm conquista la fiducia dell’utente ottenendone l’interazione e l’infezione.
Nulla di imprevisto: con l’arrivo delle vacanze è quasi inevitabile la propagazione di un worm che ne colga l’atmosfera e la giri a proprio vantaggio. Secondo l’agenzia scopritrice (IMlogic) il rischio correlato è «medio» e legato all’installazione di un rootkit all’interno del computer dell’utente vittima. La propagazione del worm avviene tramite instant messenger, ma l’infezione viene attivata solo grazie al click dell’utente che cede alla tentazione e clicca su un sito che fa apparentemente riferimento a Santa Claus.
Secondo la IMlogic sono coinvolti tutti i maggiori instant messenger: da ICQ a MSN, da AOL Messenger a Yahoo Messenger, il sistema del social networking è l’ambito in cui il worm tenta di affondare il colpo. IM.GiftCom.All prevede anche un piano di riserva per gli utenti dubbiosi: nel momento in cui un utente risponde al messaggio ricevuto chiedendo informazioni, il worm risponde con un «lol no its not its a virus».
A seguito dell’avviso IMlogic propone ovviamente le proprie soluzioni di protezione opportunamente ideate per gli strumenti di instant messagging. Il nuovo worm si caratterizza per la curiosa interazione con il Natale, ma si inserisce semplicemente in una serie di altri worm elencati nel servizio IMlogic Threat Center.