La società ha verificato che con l’instant messaging si possono portare attacchi a mezzo milione di computer nel giro di mezzo minuto.
21 giugno 2004
Bastano trenta, quartanta secondi, per diffondere in maniera decisiva un’infezione di virus o worm a mezzo milione di computer vulnerabili tramite l’instant messaging. Questo, almeno, tecnicamente.
Lo ha provato Symantec, che ha condotto alcuni test in merito.
Test, peraltro, che hanno anche fatto emergere una sostanziale improbabilità di fondo. Considerata, infatti, la mole di lavoro di un sistema di instant messaging, un attacco spam di milioni di messaggi probabilmente bloccherebbe il server molto prima che lo spread venisse completato.
Cio nonostante, Symantec si sente di dover lanciare un grido d’allerta al mondo business. Anche perché, confortata in ciò da un rapporto di Radicati Group, l’utilizzo dell’instant messaging in ambito aziendale è in continuo incremento, specie negli Stati Uniti.
Lo stesso rapporto dice che fra quattro anni la stragrande maggioranza degli utenti aziendali (l’88%) utilizzerà un sistema di messaging basato sulle reti pubbliche, tipicamente quelle attualmente proposte da Aol, Microsoft e Yahoo (la stessa Yahoo che ha eliminato la propria offerta di messaging business, orientandosi unicamente sul fronte pubblico generico).
I maggiori pericoli che si possono correre tramite un non adeguatamente protetto utilizzo delle strutture di instant messaging sono quelli legati ai cosiddetti “blended threat”.
Così come hanno fatto i worm Code Red, MsBlast e Sasser, gli attacchi misti con tramite Im potrebbero scovare una vulnerabilità nel client o nel servizio di messaging e infettare tutto il sistema, senza alcun intervento dell’utente.
E secondo i tecnici di Symantec non è necessario aspettare troppo tempo per assistere a un attacco di questo genere. Potrebbe addirittura accadere domani.