Un worm di instant messaging si diffonde tramite le reti di MSN, Yahoo e AOL
Dalla società di sicurezza IMLogic arriva la segnalazione di un nuovo worm,
IM.GiftCom.All, che si propaga tramite le reti di instant messaging
MSN, Yahoo e AOL.
Il messaggio che compare sul client di IM invita a visitare il sito di Santa
Claus. Quando l’utente accede al sito fasullo, viene visualizzata un’immagine
di Babbo Natale e nel contempo il PC viene infettato da un rootkit
(un tipo di trojan difficile da scoprire e in grado di intercettare le chiamate
alle API).
Il payload del rootkit si chiama solitamente Gift.com. Se avviato, è
in grado di interrompere i processi relativi ai software di sicurezza e antivirus
e di installare un keylogger per raccogliere informazioni confidenziali
da mandare poi ad altri utenti nella lista del client di IM.
Dopo che il PC è stato infettato, il worm è in grado di prendere
il controllo della buddy list e di spedire il messaggio con l’URL del
finto sito ai contatti in lista.
Per maggiori informazioni fate riferimento alla pagina
di IMLogic.
