С тех пор как компьютер стал товаром массового спроса, обладатели этих аппаратов пережили немало эпидемий компьютерных вирусов. До сих пор самыми быстро распространяющимися вирусами были почтовые черви и вирусы, сканирующие подключенные к Интернет компьютеры на предмет наличия определенных дыр в системе защиты имеющегося на них ПО.
Но в последнее время начинают активизироваться новые опасные вирусы, использующие уязвимые места в программах мгновенного обмена сообщениями (так называемые "чаты"). Так считают специалисты известного разработчика защитного ПО компании Symantec. Счет пользователей чатов в мире идет на многие миллионы человек, поэтому такие вирусы могут буквально за несколько секунд заразить сотни и тысячи компьютеров, то есть, они становятся реальной опасностью для глобальной сети Internet.
Пока задокументированных дыр в защите чат-клиентов относительно немного: по данным Symantec, их около 60 штук. Сюда относятся и те, которые взломщик может использовать для организации атаки типа "отказ в обслуживании", и те, что позволяют удаленным образом устанавливать и запускать на компьютере жертвы любой код. Хакеры уже использовали эти дыры для вывода из строя отдельных компьютеров.
Однако в последнее время, производство вирусов-червей для чатов поставлено на промышленную основу. Уже существуют специальные хакерские программы, написанные с использованием задокументированных API-интерфейсов чат-клиентов ведущих производителей. Таким способом уже созданы вирусы и троянские программы, перехватывающие список контактов пользователей чатов. То есть вирусописатели уже могут создавать чат-вирусы, организующие массовую рассылку собственных копий по всем чат-собеседникам пользователя, как это делают почтовые вирусы с адресными книгами Outlook.
По мнению специалистов Symantec, чат-вирусы могут быть более опасными, чем известные сетевые черви Code Red, Slammer или Blaster. В отличие от этих Интернет-червей, чат-вирусам не нужно сканировать Internet в поисках IP-адресов уязвимых компьютеров, для поиска новых жертв они используют имеющийся на компьютере жертвы список контактов. Уже подсчитано, что даже если списки контактов на зараженной машине и на компьютерах, указанных в этом списке, отличаются лишь одним адресом, чат-червь может за 31 секунду заразить 500 тысяч компьютеров. Такому быстрому распространению вирусов в чатах способствует то, что почти во всех популярных чат-сетях (AOL Instant Messenger, MSN Messenger и Yahoo Messenger) основное внимание уделено быстроте работы и поддержке сотен тысяч одновременно общающихся пользователей, а не вопросам безопасности. Пароли и прочая личная информация пользователей в них не шифруется, а эти данные несложно получить при сканировании чат-трафика или в системном регистре ОС
Windows.
На сегодняшний день идентифицировано около 30 чат-червей, и компаниям, владеющим чат-сетями, пора принимать соответствующие меры. Так как общение в чатах обычно производится через центральные серверы, владельцы чатов могут организовать на этих серверах фильтрацию трафика, чтобы пресекать попытки массового заражения своих пользователей. Кроме того, владельцы чатов могут запретить доступ в систему пользователям, которые не обновили свои клиентские программы или не установили заплатки для обнаруженных дыр в системе защиты. В конце концов, массовая атака чат-червей, когда зараженные сообщения распространяют 10-50 тыс. хостов, просто выведет чат-серверы из строя, и распространение эпидемии прекратится само собой.
В общем, у операторов чатов есть возможности по пресечению распространения вирусов и они должны ими пользоваться, особенно при организации чатов в корпоративных сетях (во всяком случае, выход в общедоступную сеть Интернет в них должен быть закрыт).
текст: Е. Волынкина
(по материалам PCWorld.com)