A tak snad nikoho nepřekvapí konstatování, že dnes známe tisíce (!) škodlivých kódů, které více či méně napadají nebo zneužívají technologii instantní komunikace. Nejde přitom o žádnou novinku, první se objevily již v roce 2001 (zatímco v jiném oboru sedm let nic neznamená, v informatice je to opravdu dlouhá doba).

První virus útočící na aplikace instantní komunikace se jmenoval Hello a šířil se v souboru Hello.exe, přičemž napadal aplikaci MSN Messenger. Hello byl napsaný v programovacím jazyce Visual Basic 5, přičemž po aktivaci uživatelem se kopíroval do složky „Spustit po startu“. A zajistil si tak spuštění při každém (re)startu počítače. Následně odesílal na všechny kontakty v adresáři zprávu se svou kopií a s textem „i have a file for u. its real funny“. Nebezpečnost kódu Hello nebyla nikterak vysoká, šlo skutečně jen o technologický důkaz, že to vůbec jde.

Jen krátce po tomto „důkazu“ se objevil skutečně nebezpečný kód (SoFunny), který se po instalaci do počítače snažil odcizovat hesla a šířil se v souborech Sofunny.exe nebo Love.exe. Skutečně masového rozšíření se dočkal kód Goner.A, ovšem částečně i proto, že kromě programu pro instantní komunikaci využíval také jiných vektorů šíření (např. elektronickou poštu).

Dalším rozšířeným virem byl např. Sdbor, zneužívající aplikaci AIM. Je schopen se rozeslat nejen na seznam kontaktů, ale šířit se i v chatovacích místnostech AIM navštívených z infikovaného stroje. Jeho možnosti jsou velmi široké: do počítače může stahovat nové aplikace (především spyware), monitorovat chování uživatele, vypínat antivirový program, měnit vyhledávací stránku prohlížeče (tzv. únos prohlížeče)…

Virus Maniccum využívá aplikace AIM a MSN. Po své instalaci do počítače se snaží vypnout přítomné bezpečnostní programy (antivirovou ochranu, firewall aj.). Dále pak instaluje backdoor, s jehož pomocí mohou do napadené stanice pronikat další škodlivé aplikace. Backdoor je ovládaný příkazy posílanými přes IRC (což je mimochodem mimořádný oblíbený nástroj komunikace mezi hackerem a jím ovládanými počítači). Kromě dalších věcí umí Maniccum posílat instantní zprávy nebo provádět DoS útoky (odepření služby, v daném případě „zasypávat“ vybraný cíl lavinou nevyžádaných zpráv).

Červ yhoo32.explr se zase snaží do počítače proniknout vydávaje se za bezpečný webový prohlížeč „Safety Browser“. Odkaz ve zprávě slibuje návštěvu webu právě s touto aplikací. Jenomže po její instalaci se uživatel dočká nemilého překvapení, když je unesený jeho původní prohlížeč (je změněno mnoho nastavení včetně domovské stránky). Kód yhoo32.explr kromě toho vytváří na ploše svůj odkaz se stejnou ikonkou jako má Internet Explorer. A navíc uživateli „zpříjemňuje“ život tak, že donekonečna pouští hudební motiv, který se nedá jednoduše vypnout… Červem yhoo32.explr jsou zasaženi pouze uživatelé aplikace Yahoo! Messenger.

Velmi vysoko zvedl laťku škodlivým kódům Nagache.A. Ten je opravdu velmi komplexní, využívá klientů AIM a MSN, ale šíří se i přes e-mail či síťová sdílení. Unáší prohlížeč i počítač (tzn. že agresor mu může na dálku zadávat úkoly – jako třeba provádění určitých operací či rozesílání spamu). A pokud napadaný počítač není záplatovaný proti dvojici chyb z roku 2004 postihujících operační systém Windows, tak se instalují ještě další komponenty.

Jak vidno, instantní prostředí dnes už představuje ryze neinstantní nebezpečí…