Foreløpig er det ingen som har utviklet en dataorm som spres via lynmeldingstjenesten, men sikkerhetseksperter advarer ifølge New Scientist om at slike tjenester tilbyr et åpenbart og potensielt eksplosivt mål.
Les også:
- [03.11.2003] E-postorm stjeler informasjon fra PC-er
- [02.10.2003] Norge er versting innen virusspredning
- [19.09.2003] Nytt lure-virus har vist seg i Norge
To forskere ved Symantec har forsøkt å finne ut hvor raskt en lynmeldingsorm kan spre seg. De har beregnet spredningshastigheten basert på tiden som kreves for å sende pakker med informasjon mellom lynmeldingsklientene til brukerne, samt antallet brukere som ormen får tilgang til i en gjennomsnittlig person "venneliste" i programvaren.
- Vi gjorde ulike simuleringer, sier Eric Chien, en av forskerne, til New Scientist.
- I et gjennomsnittlig scenario vil det ta omkring 30 sekunder å smitte 500.000 maskiner. Selv i det beste testscenariet snakker vi om mindre enn tre minutter, forteller Chien.
En raskt spredende lynmeldingsorm vil utnytte feil i programvaren til å trenge gjennom datamaskinens sikkerhet og deretter utføre uautoriserte kommandoer. Til nå skal det til sammen ha blitt funnet omkring 60 sårbarheter i de mest populære lynmeldingsklientene.
Situasjonen er likevel ikke helt svart, mener forskerne. Tjenestene er laget på en måte faktisk kan hindre spredning av ormer. For det første har nettverkene sentrale servere som brukerne må logge på for å kunne sende meldinger. Hvis mengden av meldinger plutselig blir massiv vil disse serverne rett og slett krasje da belastningen blir for stor.
I tillegg kan disse sentrale systemene brukes til raskt å spre oppdateringer til klientprogramvaren, og flere nettverk, for eksempel Yahoo! og MSN, vil denne høsten stenge ute utdaterte klienter.
Ifølge Jonathan Wignall, datasikkerhetskonsulent ved Security Research Council i Storbritannia, sier til New Scientist at det ennå ikke er blitt funnet noe sikkerhetshull som lar en slik orm spre seg.
- I hvert fall foreløpig krever spredningen at brukeren godtar å motta og åpne en fil. I tillegg vil hastigheten ormen spres med begrenses av at mange brukernes lynmeldingskontakter ikke er påkoblet når ormen når fram til denne brukeren.
