IM-черви могут развивать невероятные скорости

Компьютерный червь, передаваемый через системы обмена сообщениями, теоретически может заразить полмиллиона компьютеров за 30 секунд.

До сих пор не было создано вируса, распространяющегося через IM-системы. Однако специалисты по компьютерной безопасности утверждают, что заражение таких приложений представляет очевидную и очень серьезную угрозу.

Специалисты провели ряд тестов и моделирований, благодаря которым удалось установить упомянутый примерный предел скорости распространения вируса по IM-приложениям. В основу тестов было положено время, необходимое для обмена пакетами информации между IM-приложениями и среднее количество пользователей в контакт-листе интернет-пейджера.

По словам руководителя научной группы, проводившей исследования, среднее время, которое потребуется IM-червю для инфицирования 500000 машин - 30 секунд. Даже в самом пессимистичном (для червя) сценарии это займет меньше трех минут.

На сегодняшний день в IM-клиентах найдено около 60 "дыр", через которые мог бы проникнуть червь. Найти другие машины для заражения червю не составит труда: контакт-лист каждого IM-клиента хранится в незащищенной папке и может быть легко использован.

Однако, у IM-сетей есть и определенные способы защиты от такого рода эпидемий. Например, эти сети имеют центральный сервер, на котором происходит вход пользователя в систему и последующий обмен данными с другими пользователями сети. Распространение червя вызовет скачек трафика, который попросту "завалит" сервер, останавливая при этом и эпидемию.

Централизованные системы также могут использоваться для быстрого залатывания "дыр" в пользовательских приложениях. Некоторые сети уже имеют функцию автоматического отказа от обслуживания устаревших версий IM-клиента.

Скорость IM-коммуникаций несравнимо выше, как и потенциальная скорость распространения червя по ним.