Onderzoekers hebben een nieuw algoritme ontwikkeld om de verspreiding van wormen in een vroeg stadium te stoppen. "In 2001 veroorzaakte de Code Red worm wereldwijd voor 2 miljard dollar schade", zegt Yoon-Ho Choi, onderzoeker aan de PennState universiteit. "Ons algoritme kan de verspreiding van de worm in een vroeg stadium tegengaan." Het gaat hierbij om de aanpak van wormen die naar lokale IP-adressen binnen netwerken en subnetwerken zoeken. Volgens Choi zijn deze wormen zeer efficiënt, omdat ze de beste beveiligingsmaatregelen kunnen omzeilen. "Een lokale worm kan bewust alleen een lokaal of bedrijfsnetwerk scannen", gaat de onderzoeker verder.

Het ontwikkelde algoritme schat de omvang van het aantal kwetsbare machines. Het monitort dan het aantal infecties binnen de populatie en bepaalt een minimale waarde voor het aantal scans dat een besmette host nodig heeft om een andere host te infecteren. Als de scans van de worm op een bepaalde poort deze waarde overstijgt, plaatst het algoritme de worm in quarantaine. Vervolgens deelt het algoritme het netwerk in verschillende delen op. Een worm kan zich binnen zo'n deel verspreiden, maar niet naar andere delen overspringen. Zodoende worden besmette machines in een vroeg stadium geïsoleerd.

Effectief
Via verschillende simulaties en emulaties hebben de onderzoekers hun model getest en dat blijkt zeer succesvol te zijn. Na slechts een paar infecties kon men de effectiviteit van de worm en omvang van de kwetsbare populatie in kaart brengen. "Onze evaluatie laat zien dat het algoritme in een zeer vroeg stadium betrouwbaar is en beter werkt dan de modernste beveiligingsmaatregelen", aldus Choi.