Il y a eu l’invasion de Dasher, tentant de mettre à mal les ordinateurs au cours de la période des fêtes, et voilà que Santa Claus lui-même se met de la partie.

Au lieu de cibler les machines fonctionnant sur Windows, le nouveau ver IM.GiftCom.All se sert de la messagerie instantanée pour répandre son message pas trop joyeux. Le ver promet d’amener les utilisateurs des programmes de messagerie instantanée d’AOL, de Yahoo et de Microsoft sur un site festif du Père Noël.

Ceux qui ont la mauvaise idée de cliquer sur le lien sont amenés en fait sur un site d’où un fichier malicieux est téléchargé sur l’ordinateur de l’utilisateur imprudent. Le fichier, difficile à détecter au moyen des outils antivirus conventionnels, tente également de désactiver les programmes de protection, tandis qu’il recueille des renseignements personnels, qu’il redistribue par la suite sur Internet.

Le message provient de quelqu’un qui est déjà inscrit sur la liste de contacts des utilisateurs, précise Art Gilliland, vice-président aux produits de sécurité de la compagnie IMlogic. Il contient un lien qui commence par «santaclause.aol.com/...»

Les utilisateurs devraient éviter de cliquer sur quoi que ce soit qui a été envoyé par le biais de la messagerie instantanée à moins d’avoir vérifié au préalable que le fichier ou l’image est légitime et que l’expéditeur avait fait cet envoi intentionnellement, souligne Gilliland.