Компьютерный червь, передаваемый через системы обмена сообщениями, теоретически может заразить полмиллиона компьютеров за 30 секунд. Специалисты провели ряд тестов и моделирований, благодаря которым удалось установить упомянутый примерный предел скорости распространения вируса по IM-приложениям. В основу тестов было положено время, необходимое для обмена пакетами информации между IM-приложениями и среднее количество пользователей в контакт-листе интернет-пейджера.
Компьютерный червь, передаваемый через системы обмена сообщениями, теоретически может заразить полмиллиона компьютеров за 30 секунд.
До сих пор не было создано вируса, распространяющегося через IM-системы. Однако специалисты по компьютерной безопасности утверждают, что заражение таких приложений представляет очевидную и очень серьезную угрозу.
Специалисты провели ряд тестов и моделирований, благодаря которым удалось установить упомянутый примерный предел скорости распространения вируса по IM-приложениям. В основу тестов было положено время, необходимое для обмена пакетами информации между IM-приложениями и среднее количество пользователей в контакт-листе интернет-пейджера.
По словам руководителя научной группы, проводившей исследования, среднее время, которое потребуется IM-червю для инфицирования 500000 машин - 30 секунд. Даже в самом пессимистичном (для червя) сценарии это займет меньше трех минут.
На сегодняшний день в IM-клиентах найдено около 60 "дыр", через которые мог бы проникнуть червь. Найти другие машины для заражения червю не составит труда: контакт-лист каждого IM-клиента хранится в незащищенной папке и может быть легко использован.
Однако, у IM-сетей есть и определенные способы защиты от такого рода эпидемий. Например, эти сети имеют центральный сервер, на котором происходит вход пользователя в систему и последующий обмен данными с другими пользователями сети. Распространение червя вызовет скачек трафика, который попросту "завалит" сервер, останавливая при этом и эпидемию.
Централизованные системы также могут использоваться для быстрого залатывания "дыр" в пользовательских приложениях. Некоторые сети уже имеют функцию автоматического отказа от обслуживания устаревших версий IM-клиента.
Скорость IM-коммуникаций несравнимо выше, как и потенциальная скорость распространения червя по ним.