一种圣诞老人病毒正在试图欺骗美国在线、微软MSN和雅虎即时通讯用户点击一个可以自动下载到用户电脑上的恶意文件。
据安全公司IMlogic周二发布的一份安全建议称,这种IM.GiftCom.All蠕虫很容易使IM用户误认为它是熟人发送过来的一个无害的和圣诞老人有关的文件。
用户在点击这种文件后可以看到一个圣诞老人的形象,但他们很难发觉一种被称为rootkit的软件正在下载到他们的电脑上。rootkit是一种躲避安全软件监测的工具。一旦这种软件潜伏在用户的电脑中,恶意黑客就可以利用它向用户的IM联系人发送同样的信息,诱使未有防范意识的熟人点击这种链接。
圣诞老人蠕虫是IM网络上出现的最新一种骗人手段,这种蠕虫此前曾以包括《星球大战》等最新发布的电影的片断为诱饵欺骗用户。
IMlogic将这个IM.GiftCom.All蠕虫评级为“中度”安全威胁。该公司产品部副总裁Art Gilliland说:“该蠕虫就其影响范围来说,是个中度的威胁,但就可能造成的危害来说,它的威胁程度应该更高些。”这可不是一件好的圣诞礼物,”他补充说。