Experts waarschuwen voor nieuwe virussen die in enkele seconden duizenden computers kunnen besmetten via een lek in im-software.
Volgens beveiligingsexperts van Symantec groeit het aantal lekken in instant messaging (im) software gestaag. Dit in combinatie met de groeiende interesse in de technologie zorgt volgens de experts voor een verhoogd risico.
Volgens Eric Chien, onderzoeker bij Symantec Security Response, zijn er momenteel zo'n zestig im-lekken bekend. De gevolgen van deze lekken kunnen variëren van een vastlopende client tot hoogoplopende telefoonrekeningen.
Chien denkt dat de lekken al door hackers worden misbruikt. Volgens zijn Symantec-collega Neal Hindocha zijn de im-lekken vooral gevaarlijk in combinatie met speciale 'hacksoftware' om een im-worn te maken.
Dergelijke hacksoftware wordt veelal geschreven aan de hand van gedocumenteerde api's (application programming interfaces) die door de leverancier zélf worden opgesteld.
Met de api's kunnen speciale programma's worden ontwikkeld die op de achtergrond virusbestanden of Trojaanse paarden naar de 'buddy list' sturen.
Buddy list
Chien denkt dat im-wormen potentieel gevaarlijker kunnen zijn dan virussen als Code Red, Slammer en Blaster. Dit omdat een im-worm zichzelf kan verspreiden via de buddy list.
Hierdoor hoeft de worm het internet niet af te speuren naar kwetsbare ip-adressen of systemen, een proces dat de verspreiding van traditionele wormen vertraagt.
Op de veiligheid van de im-netwerken is niet zo gelet, constateren de onderzoekers. Dit omdat dat de netwerken van bijvoorbeeld America Online, Microsoft en Yahoo zijn ontworpen om alle gebruikers snel te bedienen.
Blokkades
Volgens de experts zijn er zo'n dertig im-wormen in het wild ontdekt. Toch zal het zo'n vaart niet lopen, denken de onderzoekers.
De im-communicatie verloopt veelal via gecentraliseerde servers. Hierdoor kunnen im-aanbieders snel en effectief het verkeer filteren. Bovendien kunnen gebruikers die hun software niet up-to-date hebben, door de aanbieders van het netwerk worden geweerd.
Gereageerd door NiMS op :
![[Razz]](tongue.gif)