サンタのサイトでrootkitに感染させるIMワーム

[ITmedia]

　サンタを装ったサイトを使ってrootkitをばらまくワームが主要インスタントメッセージ（IM）で拡散しているとして、IMセキュリティ企業のIMlogicが12月20日、注意を呼び掛けた。

　IMlogicによると、このワーム「IM.GiftCom.All」はAOL、MSN、Yahoo!のIMネットワークで出回っている。サンタクロースのサイトに見せかけた一見無害なサイトにユーザーを誘導するが、このサイトを訪れるとrootkitに感染してしまう。

　このrootkitは「gift.com」などの名称が付いており、実行するとユーザーのシステムに潜伏、デスクトップのウイルス対策ソフトを遮断させ、ユーザー情報を収集してインターネット経由で外部に送信しようと試みるほか、IMの友達リストに登録されている相手に問題のサイトのURLを送信する。