A férgek egyre veszélyesebbek

A dokumentált IM biztonsági rések kicsi, de növekvő száma és az IM technológia alkalmazásának gyors terjedése a vállalatok körében közösen egyszerre jelent fertőzés- és információlopás-veszélyt, közölte Eric Chien és Neal Hindocha pénteken a torontói Virus Bulletin konferencia hallgatóságával. Chien arról beszélt, hogy jelenleg kb. hatvan publikált IM sebezhetőségről tudunk, ezek az olyan biztonsági réstől, melyen keresztül le lehet bénítani az IM klienst egy DoS támadással, az olyanig, melyen keresztül távolról ártó kód telepíthető és futtatható a sebezhető klienst futtató gépre. Ezek a sebezhetőségek akkor válnak különösen veszélyessé, amikor olyan hacker alkalmazással kombinálódnak, amelyek a nagy gyártók dokumentált API-it felhasználva íródtak. Az API-kkal olyan eszközök készíthetők, amelyek csendben vírusfájlokat vagy trójai faló programokat küldenek az IM felhasználónak, vagy ellopják az IM levelezők listáját - és éppen emiatt potenciálisan virulensebbek, mint elődei, mint a Code Red, a Slammer vagy a Blaster. Nekik ugyanis nem kell pásztázniuk az internetet sebezhető rendszerek IP címeit keresve, ami nagyban lelassítja a hagyományos férgek terjedését.

Az IM férgek egyszerűen a patrnerlistákat felhasználva találnak új célpontokat. Még ha egy olyan extrém példát veszünk is, amikor a fertőzött és célba vett gépek címlistája csupán egyetlen IM felhasználó címében tér el, egy féreg akkor is félmillió gépet képes megfertőzni mindössze 31 másodperc alatt.