Interneto saugumo ekspertai perspėja apie žaibo greičiu plintančios virusų epidemijos grėsmę, kurią gali sukelti interneto žinučių programose paliktos spragos. Pasinaudoję jomis naujų virusų kūrėjai piktybinį kodą per keliolika sekundžių gali išsiuntinėti į šimtus tūkstančių kompiuterių.
Toronte (Kanada) vykusioje “Virus Bulletin” konferencijoje (http://www.virusbtn.com/conference/) antivirusinių priemonių kūrėjos “Symantec” padalinio “Symantec Security Response” Dubline specialistai Ericas Chienas ir Nealas Hindocha pareiškė, kad šiuo metu egzistuoja apie 60 žinomų interneto žinučių (Internet messaging, IM) programinės įrangos saugumo spragų. Jos įsilaužėliams suteikia gana plačias veiklos galimybes - pradedant IM programų “užtvindymu” parazitiniu atsisakymo aptarnauti (DoS) užklausų srautu, baigiant nuotoliniu žalingo kodo įterpimu ir vykdymu vartotojo kompiuteryje. Pasak E. Chieno, kai kurias IM programų spragas hakeriai jau išnaudoja puldinėdami atskirus kompiuterius. Tačiau IM pažeidžiamumas gali tapti nepalyginamai rimtesne problema, jei būtų prasiskverbta į įmonių interneto žinučių sistemas ir jei pasitelkus dokumentuotas API (aplikacijų programavimo) sąsajas būtų pradėti kurti IM terpei skirti kirminai. Naudojantis API galima paruošti įrankius, kurie interneto žinučių programų vartotojams patylomis siuntinėtų virusus ar “Trojos arklius”, o žalingą kodą platintų pasinaudodami kitų vartotojų IM adresais, esančiais draugų (buddies) sąrašuose.
“Symantec” ekspertai konferencijos dalyviams pristatė savo sumodeliuotos situacijos, kai į IM tinklus paleidžiamas specialiai jiems sukurtas kirminas, tikėtiną raidą ir padarinius. Viruso plitimo greitis buvo skaičiuojamas atsižvelgiant į laiką, kurio prireiktų duomenims persiųsti iš IM tinklų į vartotojų kompiuterius ir įvairius draugų sąrašų variantus. Pasak ekspertų, buvo atlikta daugybė skaičiavimų, tačiau visų jų rezultatai kelia didelį nerimą. Pagal apibendrintą IM kirmino plitimo simuliavimo scenarijų per maždaug 30 sekundžių juo būtų apkrėsta apie 500 000 kompiuterių. Net ir pačiu nepalankiausiu virusui plisti atveju tiek kompiuterių būtų galima užkrėsti per mažiau nei 3 minutes.
Tokios epidemijos plitimo spartos gali tik pavydėti “Blaster” ir kiti elektroniniu paštu besiplatinantys kirminai, kuriems prireikia mažiausiai poros dienų šimtams tūkstančių kompiuterių užkrėsti. Tačiau, priešingai nei jie, IM virusai pasižymės keliomis silpnybėmis: pirma, žaibo greitumu plūstanti ir besiplečianti IM infekcijos banga daugeliu atveju dėl perkrovos išjungs interneto žinučių tinklų centrinius serverius, taip bent laikinai pati save pristabdydama. Antra, aptikus užkratą IM serveriai galės atsisakyti aptarnauti tas žinučių programas, kuriose neįdiegti viruso naudojamų saugumo spragų ištaisymai. Kai kuriuose IM tinkluose jau dabar nebeleidžiama naudotis pasenusiomis programų versijomis. Vis dėlto, anot E. Chieno, net ir šiomis iš pažiūros efektyviomis priemonėmis nepavyks greitai išvalyti kirmino iš IM terpės.
Nors kol kas IM tinklus atakuojančių virusų pavojus yra tik hipotetinis - tam, kad žalingas kodas patektų į kompiuterį, IM programa siunčiamą failą reikia pačiam atsidaryti - “Symantec” ekspertai siūlo saugumu besirūpinančioms įmonėms peržiūrėti savąją interneto žinučių naudojimo politiką. Nors jomis palaikyti ryšį su kolegomis ar partneriais yra greičiau nei el. paštu, kurį vis labiau tvindo neprašyta komercinė reklama, užuot naudojusis “MSN Messenger”, “Yahoo Messenger” ar kitomis masinei rinkai skirtomis IM priemonėmis reikėtų investuoti į specialiai verslui skirtus interneto žinučių programinius produktus. Juose yra įdiegtos šifravimo priemonės bei yra galimybė keistis pranešimais vidiniame įmonės tinkle, nekišant nosies į internetą.
