Het is al meer dan vier jaar geleden sinds de SQL slammer worm voor het eerst verscheen, maar de malware is nog altijd springlevend, en heeft nu meer machines geïnfecteerd dan in 2003 het geval was. Het probleem met malware is dat het arresteren van de virusschrijver geen effect op het aantal infecties heeft. Ook het verschijnen van patches en signatures kan een virus of worm nooit helemaal uitroeien, en dat is een probleem waar bedrijven rekening mee moeten houden. Niet moeten ze zich tegen nieuwe dreigingen beschermen, ook alle malware die sinds het internet verscheen is een gevaar.

En zelfs als alle patches zijn geïnstalleerd, dan kan het zijn dat een ontwikkelaar oude code terugzet of het wiel opnieuw uitvindt, waardoor een oud lek na jaren te zijn vergeten weer verschijnt. Daarnaast kiezen sommige beveiligingsoplossingen ervoor om detectie van oude dreigingen te laten vallen, om zo de prestaties van het product te verbeteren.

Volgens IBM's Gunter Ollmann is dat een gevaarlijke aanpak, omdat oude dreigingen niet doodgaan. In dit whitepaper beschrijft hij de levenscyclus van malware en hoe bedrijven dit kunnen gebruiken om hun bedrijfsnetwerk te beveiligen.