Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 28/10/2002
Fremtidens orme bliver udstyret med lister over de computere, de skal angribe. Det kan gøre dem langt mere effektive, mener forskere.Det fremgår af rapporten "How to 0wn the Internet in Your Spare Time", som er skrevet af tre sikkerhedsforskere. I rapporten analyserer de kendte orme som Code Red og Nimda. Ud fra analysen har de fundet frem til metoder, der kan gøre fremtidige orme mere effektive.
Nutidens orme scanner i blinde: De afprøver en række IP-adresser for at finde ud af, hvor der er sårbare servere, som de kan udnytte.
En fremtidig orm kan ifølge forskerne blive udstyret med en "indkøbsliste", der indeholder adresser på en lang række sårbare computere. Denne liste kan være forberedt flere uger, før ormen sendes af sted. Den første gang, ormen sender sig selv videre, sender den halvdelen af listen med, mens den selv går i gang med at angribe den anden halvdel. Den næste udgave af ormen gør det samme, så på kort tid er listen blevet kort og fordelt ud på en lang række computere.
Konsekvensen er, at en orm kan spredes på minutter eller endog brøkdele af sekunder, hvor det i dag tager timer, skriver forskerne.
Der er endnu ikke registreret orme på nettet, der anvender disse metoder. Rapporten blev fremlagt på konferencen 11th USENIX Security Symposium i august.