Laboratorijoje – pavojingiausias pasaulyje virusas

Įprastiniai virusiniai “kirminai” (“worms”) susiranda būsimą “auką” atsitiktinai pasirinkę interneto adresą (IP), o tam sugaištamas tam tikras laiko tarpas. Optimizuojant šį procesą galima žymiai pagreitinti kenkėjiškos programos plitimą. Dar “geresnių” rezultatų galima pasiekti kai kokiu nors būdu būtų užtikrinamas “bendradarbiavimas” tarp skirtingų virusų kopijų.

Tai nėra neįmanoma, ir net keista kad iki šiol neatsirado panašių virusų. Atsižvelgiant į tai, jog kuo greičiau plinta virusas, tuo sunkiau su juo kovoti (po to, kai antivirusinių programų gamintojai ir sistemų administratoriai “suseka” šiuos virusus, būna jau vėlu), “greiti” virusai yra žymiai pavojingesni nei “paprastus”.

Siekiant išvengti nereikalingo laiko švaistymo, virusas galėtų naudoti iš anksto paruoštą kelių tūkstančių interneto adresų sąrašą, kurie būtų potencialios “aukos”. Šį sąrašą gali sudaryti viruso kūrėjas prieš “paleisdamas” virusą į internetą.

Priversti virusus tarpusavy bendradarbiauti (bent jau užtikrinti, kad skirtingos viruso kopijos neatakuotų to pačio kompiuterio) – pats sudėtingiausias uždavinys. Iš dalies problemos sprendimas būtų naujai užkrėstai sistemai perduoti pusę turimo būsimų “aukų” adresų sąrašo, kad šis galėtų pradėti skenavimą nuo ten, kur baigė jo pirmtakas.

Iki tol, kai visas sąrašas būtų išnaudotas (o tai atsitiktų gana greitai), virusas suspėtų užkrėsti kelis tūkstančius kompiuterių. Po to virusas gali naudoti kitus interneto skenavimo metodus. Nors šie plitimo metodai ir neleistų labai greitai platintis internete, tačiau tada plitimo greitis jau būtų neaktualus.

Būsimų “aukų” sąrašo formavimui galima naudoti ir kitus efektyvius metodus (pavyzdžiui “teigiamą” efektą turėtų reguliarus interneto adresų skenavimas). O jeigu viruso kūrėjas atras operacijų sistemos saugumo “skylę”, apie kurią dar nežino nei OS gamintojai, nei vartotojai, virusas būtų nesustabdomas.

Norint patikrinti išdėstytas teorijas, sukurtas nesudėtingas viruso simuliatorius. Bandymo rezultatai parodė, kad internete esant milijonams pažeidžiamų sistemų, su iš anksto paruoštu 10 000 adresų sąrašu, užkrėsti 99 proc. kompiuterių pakanka tik 6 minučių 30 sekundžių. Esant mažesniam pažeidžiamų sistemų kiekiui šis laikas kiek padidėja. Norint užkrėsti 250 000 pažeidžiamų kompiuterių užtenka ne daugiau kaip 20 minučių.