Das Programm der Forscher der Pennsylvania State University soll unbekannte Würmer innerhalb von Millisekunden erkennen. Die Technologie mit dem Namen “Proactive Worm Containment” (PWC) analysiert bei Internet-Zugängen die Durchsatzrate von Datenpakten und überwacht die Zahl der gleichzeitigen Verbindungen, anstatt wie bisher nach bestimmten Programmmustern oder Signaturen zu suchen.
Proaktive Technologie wird mittlerweile in so gut wie allen aktuellen Schädlingssuch-Applikationen verwendet. Sie erkennt anhand der Beschaffenheit einer Datei, der Abfolge signifikanter Code-Sequenzen oder bestimmter Verhaltensmuster mit sehr hoher Wahrscheinlichkeit, ob es sich um eine schädliche oder virulente Datei handelt. Bislang waren jedoch einige Minuten vonnöten, bis eine Antiviren-Applikation mit proaktiver Technik eine bösartige Datei identifiziert hat. Da sich einige Würmer auch an die verwendeten Erkennungssysteme anpassen können, gehen diese ebenfalls durchs Netz, meinen die Forscher.
“Da der Erfolg vieler Computerwürmer in ihrer schnellen Verbreitung begründet ist, haben wir uns entschieden, die Art des ausgehenden Verkehrs zu überwachen”, erläutert der Wissenschaftler Peng Liu. Die Forscher gehen davon aus, dass die bisher genutzten Methoden aufgrund ihrer verzögerten Reaktion nicht den bestmöglichen Schutz bieten können. Als Beispiel für die Effektivität ihrer Methode führen sie den Slammer-Wurm an, der vor Kurzem Microsofts SQL-Server heimsuchte. Der Schädling war in der Lage innerhalb einer Sekunde 4.000 infizierte Datenpakete zu verschicken. Mit der neuen Technik würden zwölf Pakete ausreichen, um den Wurm zu erkennen und die Verbreitung zu stoppen.
Um False Positives zu vermeiden, da nicht jede verdächtige Verbindung automatisch einen “bösen” Hintergrund hat, werden zusätzlich Algorithmen angewandt, die den Verdacht überprüfen. Jeder als Wurmschleuder erkannt Host wird sofort von seiner Verbindung getrennt. Wird dieses System in vielen Netzen eingesetzt, so könnten Massenausbreitungen von Schädlingen effektiv verhindert werden, meint Liu, der allerdings auch einräumt, dass PWC keinen Schutz vor Würmern bietet, die sich im Web nur langsam ausbreiten. Allerdings seinen diese auch weit weniger gefährlich, ist Liu überzeugt.