Čeká nás záplava IM červů?

Jak plynul čas, svět nevyžádané pošty, škodlivých kódů, počítačových virů a červů se dost změnil. Drtivá většina z nich dnes ke svému šíření používá elektronickou poštu. Je dalším na řadě instant messaging? Možná ano, možná ne. Náznaky jsou na obou stranách.

Systémy přímé komunikace jsou pro šíření virů na první pohled přímo ideální. Zprostředkovávají komunikaci mezi uživateli v reálném čase, nikoliv offline způsobem, jako to dělá e-mail. Vyskytuje se v nich mnohem méně nevyžádané pošty a ochrana před ní je mnohem komplikovanější než u e-mailu. Základem jejich činnosti je přenos krátkých textových zpráv, avšak možností mají mnohem více - umožňují přenos souborů, stejně jako multimediálního obsahu. Služby komerčních poskytovatelů Instant Messagingu jsou velmi často propojeny s webovými stránkami. Protože uživatelé nejsou na negativní jevy v IM zvyklí, mohou daleko pravděpodobněji akceptovat zaslaný škodlivý kód.

Přes výše uvedené předpoklady k zaplavení nevyžádanou IM systémů nevyžádanou poštou a červy ještě nedošlo. Občas se objeví program, který pronikne na několik tisíc počítačů právě díky šíření po IM, rozešle množství spamu nebo se pokusí přidat si do seznamu kontaktů všechny uživatele některého IM systému na světě. Každý takový program pravidelně vzbudí zájem a s ním i spekulace o světovém nástupu IM červů. Ale každý po nějaké době odezní s tím, že výsledky jeho činnosti jsou zanedbatelné. Podobné útoky navíc ve větší míře stále nepřicházejí. Znamená to, že se nacházíme v době ticha před bouří, nebo jde jen o zbytečné strašení uživatelů IM?

V současné době existují čtyři nejrozšířenější systémy (protokoly) pro IM. Jsou to ICQ/AIM, MSN Messenger, Yahoo a Jabber. Každý protokol tvoří svou vlastní síť a může být integrován do množství různých klientských aplikací. Ty jsou buď svázány s konkrétní sítí, což je případ originálních komerčních klientů, nebo mohou v rámci jednoho fyzického programu posloužit více různým účtům v různých sítích (alternativní programy).
Z toho vyplývá, že v různých IM sítích se vyskytují různé aplikace. Dokonce i originální programy existují v různých verzích. To je značná komplikace pro IM červa - kdyby využíval specifické vlastnosti nebo chyby některého programu, příliš by se omezil a snížil šance na svoje úspěšné rozšíření. Krom toho není vždy možné z jednoho klienta určit, jakým klientem disponuje druhý uživatel.
Dalším zádrhelem, který se týká hlavně nevyžádané pošty (SPIM), je bezpečnostní opatření používané v mnoha IM programech. Je jím příjem zpráv pouze z autorizovaných adres a od nikoho jiného. Důvodem je, že pomocí IM většinou komunikujeme pouze s těmi lidmi, s nimiž opravdu hodláme komunikovat pravidelně a které známe i jiným způsobem.

Pro přenos IM červů je důležitá ještě další věc - odkud jej vzít. IM protokoly obsahují funkci přenosu souborů. Tato funkce, společně s možností automatického spuštění, například pod záminkou fingované aktualizace, by se dala využít pro rozšíření červa. Problém je, že zdaleka ne z každého místa lze soubor odeslat na libovolné jiné místo. Překážkou jsou firewally, NAT (Network Address Translation) a místní podmínky sítí, které dělají službu přenosu souboru silně nespolehlivou. Červ by se sice mohl šířit formou odkazu v textové zprávě, nebo přímo zprávou formátovanou jako URL, ale stejně by tak byl omezen tím, čím je omezen SPIM.

Přes všechny uvedené překážky jsou vyhlídky nástupu IM červů celkem dobré. Aplikace instant messagingu jsou stejně děravé jako všechny ostatní komunikační programy, (vzpomeňme třeba na nedávnou chybu v nástroji Skype). Existence klientů, které se mohou připojovat k různým protokolům současně, vytváří prostředí, v němž může červ „přeskakovat“ z jedné sítě do druhé. Existence programových rozšíření, jako například ICQ Xtraz, pak pro červa představuje ideální pole působení, dokonce s teoretickou možností fungovat multiplatformně. Fakt, že oficiální klienty mají zabudovanou automatickou aktualizaci, vytváří možnost bezzásahového šíření škodlivého kódu, tedy jeho možnosti být dále distribuován, aniž by musel uživatel cokoliv udělat, a dokonce aniž by o tom věděl.

Svět IM je pro vznik podobné pandemie, k jaké došlo v případě e-mailové komunikace, příliš heterogenní a nejednotný. Může dojít k začervení jedné nebo několika jednotlivých sítí (regionů). Může dojít ke kompromitaci konkrétní vady v konkrétní verzi určitého klienta. Ale ani IM červi, ani SPIM svým autorům nejspíše žádné velké štěstí v dohledné době nepřinesou.

-ds-

Zdroj: Lupa - server o českém internetu
Zobrazit přehled článků ze zdroje Lupa