IBM’s ontwikkellab in Zwitserland heeft een programma ontwikkeld dat wormen detecteert en beheerders waarschuwt. De software wordt nu in de praktijk getest.
IBM test de zogeheten Billy Goat-software al enige maanden bij internet-aanbieder Bluewin, onderdeel van het nationale telecombedrijf Swisscom. Een pc uitgerust met Billi Goat doet ook dienst bij IBM’s eigen bedrijfsnetwerk vanuit het laboratorium in Zürich.
Billy Goat analyseert het dataverkeer op een netwerk door met name te kijken naar de verkeersstroom naar ip-adressen die niet zijn toegekend. Veel virussen en wormen proberen zichzelf te verspreiden door in hoog tempo contact te zoeken met zoveel mogelijk andere computers, veelal door óf omliggen ip-adressen te bestoken óf een reeks willekeurig gekozen ip-adressen. In beide gevallen is er veel kans dat niet alle ip-adressen bestaan. IBM’s antiworm-software bespeurt dit en slaat alarm.
Daarnaast kan het pakket kwaadaardige code herkennen aan de hand van een lijst ‘handtekeningen’ van wormen en virussen. De laatste maanden richten steeds meer bedrijven zich op dit aspect van de it-beveiliging. Dit omvat ook leveranciers die van oudsher niet in deze sector zitten.
Hewlett-Packard demonstreerde eerder dit jaar al een soortgelijk middel (https://www.computable.nl/artikels/archief3/d22jb3mh.htm) tegen wormen in zijn laboratorium te Bristol (Groot-Brittannië). Onderzoekers Matt Williamson en Jonathan Griffin hebben een systeem ontwikkeld dat het omvangrijke dataverkeer van besmette computers afknijpt zodat netwerken niet overspoeld worden en andere computers niet besmet raken.
