Z toho vyplývá, že v různých IM sítích se vyskytují různé aplikace. Dokonce i originální programy existují v různých verzích. To je značná komplikace pro IM červa - kdyby využíval specifické vlastnosti nebo chyby některého programu, příliš by se omezil a snížil šance na svoje úspěšné rozšíření. Krom toho není vždy možné z jednoho klienta určit, jakým klientem disponuje druhý uživatel.
Dalším zádrhelem, který se týká hlavně nevyžádané pošty (SPIM), je bezpečnostní opatření používané v mnoha IM programech. Je jím příjem zpráv pouze z autorizovaných adres a od nikoho jiného. Důvodem je, že pomocí IM většinou komunikujeme pouze s těmi lidmi, s nimiž opravdu hodláme komunikovat pravidelně a které známe i jiným způsobem.
Pro přenos IM červů je důležitá ještě další věc - odkud jej vzít. IM protokoly obsahují funkci přenosu souborů. Tato funkce, společně s možností automatického spuštění, například pod záminkou fingované aktualizace, by se dala využít pro rozšíření červa. Problém je, že zdaleka ne z každého místa lze soubor odeslat na libovolné jiné místo. Překážkou jsou firewally, NAT (Network Address Translation) a místní podmínky sítí, které dělají službu přenosu souboru silně nespolehlivou. Červ by se sice mohl šířit formou odkazu v textové zprávě, nebo přímo zprávou formátovanou jako URL, ale stejně by tak byl omezen tím, čím je omezen SPIM.
Přes všechny uvedené překážky jsou vyhlídky nástupu IM červů celkem dobré. Aplikace instant messagingu jsou stejně děravé jako všechny ostatní komunikační programy, (vzpomeňme třeba na nedávnou chybu v nástroji Skype). Existence klientů, které se mohou připojovat k různým protokolům současně, vytváří prostředí, v němž může červ „přeskakovat“ z jedné sítě do druhé. Existence programových rozšíření, jako například ICQ Xtraz, pak pro červa představuje ideální pole působení, dokonce s teoretickou možností fungovat multiplatformně. Fakt, že oficiální klienty mají zabudovanou automatickou aktualizaci, vytváří možnost bezzásahového šíření škodlivého kódu, tedy jeho možnosti být dále distribuován, aniž by musel uživatel cokoliv udělat, a dokonce aniž by o tom věděl.
Svět IM je pro vznik podobné pandemie, k jaké došlo v případě e-mailové komunikace, příliš heterogenní a nejednotný. Může dojít k začervení jedné nebo několika jednotlivých sítí (regionů). Může dojít ke kompromitaci konkrétní vady v konkrétní verzi určitého klienta. Ale ani IM červi, ani SPIM svým autorům nejspíše žádné velké štěstí v dohledné době nepřinesou.
-ds-
Article source www.lupa.cz - Czech website focused on the Internet