Hlavní navigace

Přichází doba "instantních červů"?

8. 11. 2005
Doba čtení: 5 minut

Sdílet

V průběhu několika let se svět nevyžádané pošty, škodlivých kódů, počítačových virů a červů dost změnil. Naprostá většina z nich dnes ke svému šíření používá elektronickou poštu. Je dalším na řadě instant messaging, který je ovšem ve srovnání s e-mailem velmi heterogenní? Existují náznaky že ano, a naděje, že ne.
Po té, co se červ s poněkud neromantickým jménem W32/SDbot-ADD stal kvůli svému rozšíření v síti AIM dalším z řady elektronických mediálních hrdinů, začínají odborníci na bezpečnost oprašovat starou tezi, zda existuje či neexistuje nebezpečí masivního šíření škodlivých programů pomocí instant messagingu (IM).

Systémy přímé komunikace jsou pro takový účel na první pohled přímo ideální. Zprostředkovávají komunikaci mezi uživateli v reálném čase, a nikoliv offline způsobem, jako například e-mail. Vyskytuje se v nich mnohem méně nevyžádané pošty a řeklo by se, že ochrana před ní je mnohem komplikovanější než u e-mailu. Jejich základem je přenos krátkých textových zpráv, ale možností mají mnohem více, jak v oblasti dopravy souborů, tak i multimediálního obsahu. Služby komerčních poskytovatelů Instant Messagingu jsou přitom velmi často propojeny s webovými stránkami nebo na webových standardech založenými inteligentními aplikacemi. Protože uživatelé nejsou na negativní jevy v IM zvyklí, jako jsou na šíření spamu a virů emaily, mohou daleko spíše akceptovat zaslaný škodlivý kód.

Ticho před bouří?

Přes všechny výše uvedené „výhody“ systémů IM k jeho zaplavení nevyžádanou poštou a červy (zatím) ještě nedošlo. Čas od času se objeví program, který pronikne na několik tisíc počítačů právě v důsledku šíření po IM, rozešle množství spamu nebo se pokusí přidat si do seznamu kontaktů všechny uživatele některého IM systému na světě. Každý takový program pravidelně vzbudí zájem a s ním i spekulace o světovém nástupu „instantních červů“. A každý po nějaké době odezní s tím, že výsledky jeho činnosti jsou v podstatě zanedbatelné. To se pak opakuje. Zatím došlo ke čtyřem, možná k pěti opakováním. Ale slibovaná (vyhrožovaná) vlna zkaženého instant messagingu naštěstí nepřichází. Znamená to, že se v této oblasti nacházíme v době ticha před očekávanou bouří, nebo jde jen o zbytečné strašení a matení jak odborníků, tak milionů obyčejných uživatelů IM? Pokusme se na celý problém podívat z několika úhlů pohledu.

Skutečný potenciál

V současnosti existují – řekněme – čtyři nejrozšířenější systémy, respektive protokoly pro IM. Můžeme za ně považovat ICQ/AIM, MSN Messenger, Yahoo a Jabber. Každý protokol, který současně tvoří svou síť, může být integrován do množství různých klientských aplikací. Ty jsou buď svázány s konkrétní sítí, což je případ originálních komerčních klientů, nebo mohou v rámci jednoho fyzického programu „posloužit“ více různým účtům v různých sítích (alternativní programy). Provozovatelé IM sítí, které jsou komerční, tedy zadarmo, ale živené reklamou nebo službami s přidanou hodnotou, se obvykle snaží či snažili zabránit alternativním programům v přístupu do svých systémů. Prakticky vzato jde ale o předem prohraný boj a provozovatelé ICQ či Yahoo si tohoto faktu jsou, přesněji musí být vědomi.

Z předchozího vyplývá, že v různých IM sítích se běžně vyskytují různé aplikace. I originální programy v nich mohou existovat v různých verzích, protože byť existuje možnost donutit uživatele k bezplatnému upgrade, prakticky není možné ji využít plošně a na všechny najednou. To je první značná komplikace pro instantního červa. Kdyby totiž využíval specifické vlastnosti či chyby některého programu, příliš by se omezil a snížil šance na úspěšné rozšíření se. Kromě toho není vždy možné z jednoho klienta určit, jakým přesně klientem disponuje druhý uživatel (identifikace se častěji provádí na bázi seznamu kompatibilních protokolů, a i když klient dává svůj název a verzi, nemusí to znamenat, že říká pravdu). Pro potenciálně pandemického červa se tak dost komplikují možnosti jeho úspěšného přenosu.

Dalším zádrhelem, ten se ale týká spíše nevyžádané pošty (zvané SPIM), je oblíbené bezpečnostní opatření používané v mnoha IM programech a velmi často aktivní. Tímto opatřením je příjem zpráv pouze z autorizovaných adres a od nikoho jiného. Důvodem je, že pomocí IM obvykle komunikujeme pouze s těmi lidmi, s nimiž opravdu hodláme komunikovat pravidelně a které známe i jiným způsobem. Protože se uživatelé pomocí ICQ většinou nehledají, mohou automaticky ignorovat zprávy od takových uživatelů, které nemají autorizovány. Na Internetu se objevily automatické nástroje, které přidávaly do seznamů kontakty, přesněji pod různými důvody žádaly o autorizaci od velkého množství uživatelů. Účelem bylo následně šířit SPIM, avšak účel se příliš nezdařil. Podobně by mohl fungovat i virtuálně-pandemický červ. Nicméně pro jeho přenos je důležité ještě něco dalšího. A to, odkud jej vzít.

IM protokoly obsahují funkci přenosu souborů. Tato funkce, společně s možností automatického spuštění, třeba pod záminkou fingované aktualizace, by se dala využít pro rozšíření červa. Problémem je, že zdaleka ne z každého klienta, respektive místa, lze soubor odeslat na libovolné jiné místo. Důvodem jsou firewally, NAT (Network Address Translation), místní podmínky sítí, které dělají službu přenosu soubor, na rozdíl od běžného transferu zpráv, silně nespolehlivou. Červ by se tedy mohl šířit formou odkazu v textové zprávě, nebo přímo zprávou formátovanou jako URL (podporují některé protokoly), ale pak by byl opět omezen tím, čím je omezen SPIM.

BRAND24

Přes všechny výše uvedené nedostatky jsou ale vyhlídky nástupu instantních červů poměrně dobré. Aplikace instant messagingu jsou stejně děravé jako všechny ostatní komunikační programy, konec konců vzpomeňme na nedávnou chybu v bombasticky úspěšném (a pozoruhodně homogenním) nástroji Skype. Existence klientů, které se mohou připojovat k různým protokolům, současně vytváří prostředí, v němž může možný červ „přeskakovat“ z jedné sítě do jiné. Existence programovatelných rozšíření, jako je například ICQ Xtraz, pak pro červa představuje ideální pole působení, dokonce s teoretickou možností fungovat multiplatformně. Fakt, že oficiální klienty mají zabudovanou automatickou aktualizaci, vytváří možnost bezzásahového šíření škodlivého kódu, tedy jeho možnosti být dále distribuován, aniž by musel uživatel cokoliv udělat, aniž by o tom věděl. Všechny tyto možnosti představují příliš chutný koktejl a autoři červů se jej dříve či později napijí v doušku větším, než je tomu doposud.

Strašení ptačí chřipkou

Na rozdíl od zpravodajských médií, úspěšně vyvolávajících paniku obyvatelstva z neexistující choroby, se pokusme na riziko zavirování systému instant messagingu podívat střízlivěji. Svět IM je pro vznik podobné pohromy, k jaké došlo v případě e-mailové komunikace, příliš heterogenní a nejednotný. Může dojít k začervení jedné nebo několika jednotlivých sítí, respektive regionů v jejich rámci. Může dojít ke kompromitaci konkrétní vady v konkrétní verzi určitého klienta. Může se stát, že jedna podoba některého programu bude potřebovat (podobně jako Skype) okamžitou aktualizaci. Ale ani instantní červi, ani SPIM svým autorům nejspíše žádné velké štěstí v dohledné době nepřinesou. Což je pro uživatele jen dobře.

Používáte Instant Messaging?

Byl pro vás článek přínosný?

Autor článku

Autor je sociolog, odborný publicista, poradce, a lektor.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).