Авторы вирусов используют пиринговые сети для распространения своих творений. Подобная методика усложняет прекращение процесса распространения вредоносных кодов. По мнению экспертов, p2p сети становятся все более привлекательными для создателей вирусов.
Способов построения пиринговых сетей - множество, архитектура с центральным сервером, управляющим другими машинами в сети, встречается редко. Вместо этого каждый компьютер разделяет бремя организации системы, и должен предоставлять хранимую информацию прочим звеньям цепи. Наиболее известные пиринговые сети, такие как Kazaa, используются широкой аудиторией для поиска музыки, видео и других файлов, сообщает "Вебпланета".
Одним из первых вирусов, использовавших пиринговую сеть для размножения, был червяк Slapper, ориентированный на ОС Linux. Под Windows вирус, называемый Sinit, появился в 2003 году. Он превращал каждую зараженную машину в звено p2p сети. Ожидалось, что создатель Sinit будет использовать получившуюся сеть для управления зараженными компьютерами. "Это вечная гонка вооружений между авторами вирусов и антивирусными фирмами. Sinit - новый дерзкий вызов антивирусным компаниям", - сказал в интервью BBC Пит Симпсон (Pete Simpson) из компании Clearswift, предоставляющей услуги фильтрации почты.
Раньше некоторые авторы вирусов-"троянов" использовали для передачи команд IRC-каналы. В IRC-сетях были зарегистрированы тысячи компьютеров. Обнаружение и закрытие чатовского канала отключало создателя вируса от подчиненных машин. Однако, в распределенных сетях все не так просто, ибо за конкретный компьютер никто не несет ответственности. Так же в них намного труднее найти, где были запущены команды и кто контролирует процесс.
Кевин Хоган (Kevin Hogan), глава центра антивирусной защиты Symantec Security Response, грустно шутит: "Хорошей новостью о вирусных пиринговых сетях является то, что они редки. Это немножко сложнее, чем внедрить "троянского коня" на единственном сервере". Ситуацию спасает не всегда эффективная передача команд между машинами распределенной сети и то, что редко используемые порты, через которые идет обмен информацией, блокируются большинством систем сетевой защиты. Однако, Хоган считает, что тенденция использования p2p сетей будет расти.
