dinsdag 19 februari 2008

Idee Microsoft: worm inzetten als patcher


De snelheid waarmee een worm onbeveiligde computers infecteert, kan ook gebruikt worden om een toestel tijdig te patchen. Daarom onderzoekt Microsoft of het een eigen worm kan loslaten die actief zoekt naar onveilige systemen, deze oplapt en vervolgens verhuist naar nieuwe computers. Het virus zou zelfs kunnen bijleren om besmette pc’s tijdig te tackelen.

Milan Vojnovic, onderzoeker bij Microsoft, werkt aan de mogelijkheden van een goedaardige worm. In de praktijk zou zo'n virus zijn ‘slachtoffers’ willekeurig uitkiezen. Wanneer een onbeveiligde pc is gevonden, gaat het verder op zoek naar pc’s in hetzelfde netwerk.
In principe zou een worm sneller kunnen werken dan de manier waarop software-updates nu worden verspreid. Er is geen centrale server nodig, aangezien het om een soort peer-to-peer -technologie gaat. Een ander voordeel is dat een goedaardige worm kan helpen in het leerproces. “Als we begrijpen hoe toekomstige wormen zich verspreiden, dan kunnen we betere tegenmaatregelen ontwikkelen”, vertelt Vojnovic aan The New Scientist.

Toch is het niet helemaal duidelijk hoe alles in praktijk zal verlopen. In principe is het verboden om een (goed- of kwaadaardig) virus te verspreiden. Een tweede probleem is dat gebruikers het recht hebben om updates niet te installeren, iets waar het virus met deze methode geen rekening mee houdt.

Geen opmerkingen: