Računalni crvi su štetni programi koji inficiraju računala nakon čega kreću sa svojim samoumnožavanjem. Brzo se šire kroz računalne mreže, te lako izmiču tradicionalnim antivirusnim programima. Crvi kradu i brišu podatke s tvrdog diska, ometaju rad prethodno instaliranih programa, usporavaju rad računala ili ruše operativni sustav.
Istraživači sa sveučilišta Penn State su stvorili novu zaštitu koja zaustavljanja širenja čak i najpodmuklijih crva prije nego li oni uspiju izazvati epidemiju.
„Računalni crv poznat pod imenom `Code Red` je u 2001 uzrokovao štetu od 2 milijarde dolara,“ rekao je Yoon-Ho Choi, istraživač na poslijedoktorskom studiju informatičkih znanosti i tehnologije sa sveučilišta Penn State. „ Naš novi zaštitni program može zaustaviti širenje crva već u najranijoj fazi.“
Novi program štiti od lokalno skenirajućih crva koji svoje žrtve pronalaze u „lokalnim“ prostorima unutar mreže ili u podmrežama. Skenirajući crvi napadaju skupinu računala, tako da se zaraza brzo širi sa jednoga na drugo. Prema Choi-u svi dosadašnji programi zaštite nisu bili dovoljno učinkoviti protiv skenirajućih crva. Napad crva započinje infekcijom računala, te se nastavlja kopiranjem nasumičnih, lokalnih i poslovnih IP adresa. Crvi svoje replike najčešće šalju na slabo zaštićene sustave.“Crv koji skenira lokalno može se ograničiti na samo lokalne ili poslovne mreže,“ kaže Choi. Što je populacija osjetljivija virulentnost crva je jača.
Program procjenjuje veličinu ugrožene populacije i prati pojavu infekcije unutar nje. Na temelju uobičajenog mrežnoga prometa postavlja se prag, a njegovo naglo prekoračenje aktivira znak za uzbunu. Nakon alarma, sustav zaštite reagira slanjem crva u karantenu, te razbija mrežu računala na male dijelove izbacujući iz nje zaražena računala. Time je crv zaustavljen. „Primjenom ograničavajućih pragova epidemija se zaustavlja u ranoj fazi“- kaže Choi.
Učinkovitost novog programa zaštite je provjeravana nizom kompjuterskih simulacija. Ispitane su brojne mogućnosti koje crvi koriste prilikom inficiranja računala. Rezultati su pokazali da novi program dobro procjenjuje virulentnost crva, te da zamjećuje infekciju u samome začetku.
„ Potvrdili smo pouzdanost programa i njegovu djelotvornost u ranoj fazi zaraze, što predstavlja poboljšanje u odnosu na dosadašnje programe zaštite.“- rekao je Choi.
Zajednički rad Choia i njegovih suradnika Lunquan Li, docenta s Institute of Microelectronics, Kineske akademije znanosti, Beijing, Peng Liu, izvanrednog profesora informacijskih znanosti i tehnologije s sveučilišta Penn State, te George Kesidis profesora elektrotehnike, računarstva i inženjerstva objavljen je u časopisu Computers and Security ove godine u broju iz veljače.
Prema Choi-u, skupina lokalno skenirajućih crva se neprekidno mijenja. Postaju sve složeniji i opasniji, te su stoga epidemije koje izazivaju ozbiljna prijetnja računalnim mrežama. Poboljšani program zaštite od skenirajućih crva stoga obećava veću sigurnost u radu velikom broju umreženih privatnih i poslovnih računala.
Izvor: sciencedaily.com
