Kurbanlarını Noel Baba kılığında kandıran bir virüs, Microsoft MSN, Yahoo ve AOL anında mesajlaşma yazılımları kullanıcıları arasında giderek yaygınlaşıyor.
Virüs, kullanıcıları zararsız gözüken Noel Baba temalı bir dosyaya yönlendiriyor
ve ardından kullanıcıların sisteminde gizlice güvenlik açıkları yaratıyor.
Anında mesajlaşma (IM) kullanıcıları yeni bir virüs tehdidiyle karşı karşıya
bulunuyorlar. Anti-virüs firmaları tarafından "IM.GiftCom.All" olarak
tanımlanan virüs; AOL, Microsoft MSN ve Yahoo anında mesajlaşma ağlarındaki
kullanıcıları etkiliyor. 'Noel Baba' ve 'hediye' temalarını kullanarak kullanıcıları
yanıltmaya çalışan virüs, eğer başarılı olursa sistemde çeşitli güvenlik risklerine
yol açan "rootkit" isimli bir yazılım kuruyor.
Virüs kullanıcılara bir dosya linki gönderiyor ve kullanıcı bu dosyaya tıkladığında
bir Noel Baba resmi ile karşılaşıyor. Kullanıcı bu resimle karşı karşıyayken
virüs "rootkit" olarak çağrılan bir yazılımı sisteme kuruyor. "Rootkit"ler;
güvenlik duvarlarının ve anti-virüs yazılımlarının tespit edemeyeceği şekilde
kendini gizlemeleriyle tanınan programlar olarak biliniyor.
Yöntemin adı "rootkit"
Böyle bir yöntem kullanan Noel Baba virüsü, yeni kurbanları ile daha hızlı
bir şekilde yayılmanın yanı sıra kötü kişilere izinsiz uzaktan yönetim imkanı
da tanıyor. Kullanıcının sistemine kurulan "rootkit" anti-virüs yazılımları
tarafından tespit edilemiyor ve faaliyette olduğu sürece kurbanın kontak listesinde
bulunan kişilere aynı yöntemi kullanarak sızmaya çalışıyor. Ayrıca sistem üzerinde
kontrolü ele geçiren kötü niyetli kişiler kullanıcının arkadaşlarına birden
fazla mesaj gönderebiliyor.
Anında mesajlaşma ağlarını kullanan virüsler daha hızlı bir şekilde yayılıyor.
Bunun sebebi tehdidin 'beklenmeyen kişilerden' gelmesi. Çoğu kullanıcı, listesinde
yer alan bir arkadaşından gelen dosyayı tereddütsüz bir şekilde açabiliyor.
Virüs, bu sayede pek çok engeli rahat bir şekilde aşıyor ve daha hızlı bir şekilde
yayılıyor. Ayrıca son örnekte Noel Baba gibi popüler bir imgenin kullanılmasının
da hızlı yayılmada önemli bir faktör olarak görülüyor.
IM.GiftCom.All virüsü risk bakımından "orta" olarak nitelense de,
anti-virüs firmaları, Microsoft MSN Messenger, AOL Instant Messenger ve Yahoo!
Messenger anında mesajlaşma yazılımlarını kullanan kullanıcıları daha dikkatli
olmaları konusunda uyarıyor.