Hãng bảo mật IMlogic hôm nay cảnh báo về sự xuất hiện của một loại sâu máy tính mới chuyên lây nhiễm qua các mạng nhắn tin tức thời (IM), ẩn nấp dưới dạng một tin nhắn với đường liên kết giả dạng một website của ông già Noel.

Virus tin nhắn này được đặt tên là IM.GiftCom.All và được IMlogic đánh giá có mức độ nguy hiểm "trung bình". Nó tìm cách lây nhiễm vào máy tính của người dùng qua các mạng nhắn tin của các hãng America Online, Yahoo và Microsoft bằng cách lừa họ truy cập vào một trang web giả mạo với tên của ông già Noel SantaClaus.

Ông Art Gilliland, phó chủ tịch sản phẩm của IMlogic cho biết, các tin nhắn có thể được gửi đến từ bất kỳ một người bạn nào của người dùng có tên trong danh sách "buddy list" và chứa liên kết tới một địa chỉ URL bắt đầu bằng "santaclause.aol.com/a?|".

Tuy nhiên, khi người dùng bấm vào đường liên kết này, nó sẽ chuyển họ tới một website khác và tải một file nguy hiểm về máy tính của người dùng. File này được tạo ra bằng các kỹ thuật rootkit (một dạng virus Trojan được tạo ra để chống lại sự phát hiện của các phần mềm chống virus), khiến cho nó rất khó bị phát hiện bằng các công cụ chống virus thông thường. Khi đã xâm nhập được vào hệ thống, file này sẽ tìm cách vô hiệu hóa các phần mềm chống virus và thu thập các thông tin cá nhân của người dùng để phân tán qua mạng Internet.

Ông Gilliland cho biết, IMlogic hiện chưa phát hiện được trường hợp gửi thông tin cá nhân của người dùng qua mạng Internet nào, nhưng virus này thực tế có ghi lại các thông tin.

IMlogic khuyến cáo người dùng không nên bấm vào bất cứ thứ gì được gửi qua hệ thống nhắn tin trừ khi họ xác nhận được rằng file hay bức tranh đó là hợp pháp và người gửi thực sự đã gửi chúng. IMlogic gần đây còn nhận diện được một phần mềm tự động nhắn tin có khả năng trả lời tự động để bảo đảm rằng file mà virus gửi đến là hợp pháp khi được người dùng tìm cách xác nhận, bởi vậy việc kiểm tra lại mục đích của người gửi là rất quan trọng.