Sikkerhedsfirmaet IMlogic advarer om en ny orm, der spreder sig via en række beskedtjenester som MSN Messenger, ICQ, AIM, og Yahoo ved at foregive at være et link til en julerelateret hjemmeside.
Beskeden vil sædvanligvis se ud til at være afsendt fra en person, som står på modtagerens kontaktliste, hvis afsenderens pc er inficeret.
Der er tale om en besked, der udelukkende består af et link, som begynder med "santaclause.aol.com.....". I virkeligheden fører linket til et helt andet websted, der forsøger at downloade selve ormen.
Ifølge IMlogic benytter ormen sig af rootkit-teknik. Det vil sige, at den skjuler sig på systemet.
Samtidig forsøger den at lukke de sikkerhedsprogrammer, der er aktive på pc'en.
Ormen indsamler oplysninger på pc'en ved blandt andet at registrere alle tastaturtryk og forsøger at sende data via internettet.
Hidtil har IMlogic dog ikke registreret nogen tilfælde, hvor der er blevet sendt personlige oplysninger ved hjælp af ormen.
Orme, der hjemsøger beskedtjenester, er blevet mere hyppige, da sikkerheden omkring softwaren ofte ikke er lige så omfattende som for e-mail.
Den seneste udvikling er forsøg på at sammensmelte orme med chatrobotter, så ormen kan sende et svar tilbage, hvis modtageren stiller spørgsmålstegn ved den besked, han eller hun netop har modtaget fra ormen.
