Amerikaanse wetenschappers hebben een manier gevonden waardoor wormuitbraken milliseconden nadat ze zijn begonnen gedetecteerd en gestopt kunnen worden. De nieuwe anti-worm technologie, "proactive worm containment" genaamd, analyseert de data pakketten, het aantal verbindingen en de verbindingen met andere netwerken om te bepalen of het om een uitbraak gaat of niet.

Hierdoor kan er sneller op nieuwe beveiligingsdreigingen gereageerd worden. "Om de meeste schade aan te kunnen richten moeten veel wormen zich snel verspreiden, dus kijkt onze software naar bijzonderheden in de snelheid en diversiteit van het aantal verbinding die van een host afkomstig zijn" zegt Peng Liu van de Penn State universiteit.

Veel huidige methodes richten zich alleen op signatures of het identificeren van patronen, en kunnen niet snel genoeg reageren om te voorkomen dat wormen het netwerk infecteren. Volgens Johannes Ullrich van het SANS Institute hebben veel thuisgebruikers en kleine bedrijven teveel onschuldige activiteit op het netwerk dat mogelijk als verdacht beschouwd kan worden. Daarnaast zou men "langzame" wormen mislopen, maar dat is volgens Liu niet het geval.

Verder laat Liu weten onterecht geblokkeerde hosts snel weer bereikbaar gemaakt kunnen worden. Treft de roactive worm containment technologie geinfecteerde systemen aan, dan gebruikt het twee andere technieken om de host schoon te maken, zonder dat de host hier last van heeft. Op dit moment wordt de software nog getest, maar die kan straks met bestaande filtersystemen geintegreerd worden.