IM-черви могут развивать невероятные скорости

Компьютерный червь, передаваемый через системы обмена сообщениями (Instant Messaging Systems, IM), теоретически может заразить полмиллиона компьютеров за 30 секунд.

IM-приложения позволяют пользователям отсылать сообщения в режиме реального времени через интернет. Они стали популярной альтернативой электронной почте среди домашних пользователей и офисных работников.

До сих пор не было создано вируса, распространяющегося через IM-системы. Однако специалисты по компьютерной безопасности утверждают, что заражение таких приложений представляет очевидную и очень серьезную угрозу.

Специалисты провели ряд тестов и моделирований, благодаря которым удалось установить упомянутый примерный предел скорости распространения вируса по IM-приложениям. В основу тестов было положено время, необходимое для обмена пакетами информации между IM-приложениями и среднее количество пользователей в контакт-листе интернет-пейджера.

По словам руководителя научной группы, проводившей исследования, среднее время, которое потребуется IM-червю для инфицирования 500000 машин — 30 секунд. Даже в самом пессимистичном (для червя) сценарии это займет меньше трех минут.

На сегодняшний день в IM-клиентах найдено около 60 «дыр», через которые мог бы проникнуть червь. Найти другие машины для заражения червю не составит труда: контакт-лист каждого IM-клиента хранится в незащищенной папке и может быть легко использован.

Однако, у IM-сетей есть и определенные способы защиты от такого рода эпидемий. Например, эти сети имеют центральный сервер, на котором происходит вход пользователя в систему и последующий обмен данными с другими пользователями сети. Распространение червя вызовет скачек трафика, который попросту «завалит» сервер, останавливая при этом и эпидемию.

Централизованные системы также могут использоваться для быстрого залатывания «дыр» в пользовательских приложениях. Некоторые сети уже имеют функцию автоматического отказа от обслуживания устаревших версий IM-клиента.

Компьютерные черви, проникающие через электронную почту, обычно используют пользовательскую адресную книгу для дальнейшего распространения. Это относительно медленный способ распространения, и червю потребуется несколько часов, а то и дней, для того чтобы заразить несколько тысяч компьютеров.

Скорость IM-коммуникаций несравнимо выше, как и потенциальная скорость распространения червя по ним.

Наталья Швецова