Roma – Puntuali come ogni fine anno, i worm di Natale hanno preso a circolare su Internet mascherandosi da lettere di Babbo Natale, addobbi e ninnoli digitali, o piccoli doni da “scartare” on-line. Tra questi si è distinto in questi giorni IM.GiftCom.All , un worm che promette all’utente un regalino natalizio.
Il vermicello si diffonde attraverso le reti di instant messaging di AOL, Microsoft e Yahoo! sotto forma di un messaggio che invita l’utente a cliccare su di un URL “con sorpresa”: la sorpresa però non consiste in un file “di Santa Claus”, come promesso dal messaggio, ma in un rootkit ( gift.com ) capace di disattivare molti antivirus e raccogliere informazioni personali sull’utente. A rendere più insidiosa la minaccia c’è il fatto che il messaggio giunge in molti casi da uno dei contatti presenti nella rubrica dell’utente.
Per fortuna l’indirizzo Web contenente il codice dannoso, che risiedeva sui server di AOL, non risulta più attivo . Gli esperti sostengono però che non è il caso di abbassare la guardia visto che, nelle prossime ore, potrebbero diffondersi varianti del worm contenenti altre URL.
IMlogic , che per prima ha pubblicato una descrizione del worm, suggerisce agli utenti di AIM, ICQ, MSN/Windows Messenger e Yahoo! Messenger di non cliccare su link sconosciuti contenuti in messaggi istantanei.