Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 9/2/2010
En gruppe forskere har fundet en metode til at opdage orme, der kun scanner på det netværk, hvor de selv befinder sig.De metoder til at finde orme med, der hidtil har været kendt, er bedst til at opdage orme, som scanner bredt. De forsøger at inficere IP-adresser på hele internettet.
Nyere orme, der begrænser deres aktivitet til det lokale net, hvor de selv kører, er sværere at opdage. Fx vil deres scanninger sjældent komme gennem en firewall.
Forskere på det amerikanske universitet Penn State har udviklet en algoritme, der estimerer antallet af computere på det lokale net, som potentielt kan inficeres. Den sætter så en grænseværdi for, hvor mange scanninger der vil være brug for, hvis en pc skal inficeres.
Hvis der opdages et program, der overskrider grænseværdien, sætter systemet det i karantæne og slår alarm.
Test viser, at efter blot nogle få pc'er var inficeret, kunne algoritmen opdage og standse ormen.