Santa病毒在圣诞节之际试图攻击美国在线(AOL)、微软MSN和雅虎即时通讯用户,欺骗性点击一些文件把讨厌的软件发送给受害者电脑。IMlogic一位安全顾问于周二声称,IM.GiftCom.All worm病毒发送给IM用户认为是熟人发的没有危险的圣诞老人文件链接,人们点击这个文件后会看到圣诞老人图像,但容易忽视一个有如此称呼的rootkit已经安装在他们的系统。rootkit能在不被安全软件发现的情况下完全控制受到攻击的电脑,恶意攻击者就能散布信息至使用者的IM,再使用类似技巧引诱不被怀疑的熟人点击链接。
Santa病毒是最近用于IM网络的恶意攻击。过去的骗术包括提供《Star Wars》电影片断但链接的却是受感染的电脑。蠕虫病毒在IM网络可以快速传播,以来自朋友的链接信息出现,事实上是指向互联网某处的恶意代码。一旦用户点击此链接,电脑就安装了恶意代码,然后病毒根据受害者的联系人清单自动发送消息。
IMlogic把IM.GiftCom.All worm定级为“中度安全攻击”。IMlogic产品副总裁阿特-吉利兰特指出:"这种病毒在散播程度方面构成中度危害,但在破坏能力上则更严重。它是个不愉快的传送者。"
