Naukowcy opracowali nową metodę zwalczania robaków skanujących Internet w poszukiwaniu komputerów podatnych na atak – jedne z najpopularniejszych to Code Red i SQL Slammer.

Ness Shroff oraz jego koledzy ze Stanowego Uniwersytetu Ohio twierdzą, iż opracowali sposób na zablokowanie rozprzestrzeniania się robaków internetowych losowo skanujących Sieć w poszukiwaniu kolejnych ofiar.

Jednym z tego typu zagrożeń był Code Red. W 2001 roku spowodował szkody w wysokości 2,6 miliarda dolarów, blokując ruch internetowy wielu organizacji. ”Code Red zainfekował ponad 350 tysięcy maszyn w niecałe 14 godzin. Chcieliśmy znaleźć metodę wyłapywania infekcji we wczesnym stanie rozwoju” – opisuje Shroff.

Amerykańska metoda polega na stworzeniu oprogramowania, które monitoruje liczbę operacji skanowania Sieci przeprowadzanych przez komputer, na którym jest zainstalowane. Gdy maszyna zaczyna zbyt aktywnie skanować Sieć, jest to znak, iż najprawdopodobniej doszło do zakażenia robakiem. W tej sytuacji o zdarzeniu powinien natychmiast zostać powiadomiony administrator, który odłączy komputer od Internetu i przeprowadzi procedurę skanowania programem antywirusowym.

”Trudność sprawiało nam określenie, ile operacji skanowania można uznać za podejrzaną. Należy dobrać ją w taki sposób, aby w najgorszym przypadku doszło do jak najmniejszej liczby infekcji. Jeśli liczbę tę jeszcze zmniejszymy, możemy zakłócić pracę ‘normalnego’ ruchu” – wyjaśnia Shroff.

Naukowcy stworzyli w tym celu matematyczny modeli wczesnego stadium rozwoju sieci robaka, który umożliwił obliczenie prawdopodobieństwa pojawienia się mechanizmu rozprzestrzeniania robaka.