Drosselfilter stoppt Würmer

Einen neuen Ansatz zur Bekämpfung von Internet-Würmern verfolgt der in den britischen Hewlett-Packard-Laboren tätige Wissenschaftler Matthew Williamson. Er entwickelte ein System, das die Ausbreitung der Schädlinge stoppen soll, indem es infizierte Rechner von der Außenwelt abschneidet.

Dabei läuft der Datenverkehr durch spezielle Filter, die erkennen sollen, ob sich ein Gerät auf Grund des Virenbefalls anders als im Normalfall verhält und zum Beispiel ungewöhnlich viele Internet-Verbindungen aufnimmt. Der Filter drosselt zunächst die Zahl der Verbindungen und kappt sie schließlich ganz, wenn der Anwender nicht eingreift, berichtet die Computerwoche.

Im Laborversuch hat der Forscher einen Nimda-Wurm in einem aus 16 Rechnern zusammengestellten Netzwerk freigesetzt. Ohne Filter infizierte er innerhalb von zehn Minuten alle PCs. Nach Zuschaltung des Systems dauerte es 13 Minuten, bis der Schädling vom ersten auf den zweiten Rechner übersprang. Erst nach einer halben Stunde war auch ein dritter PC verseucht. Zwar kann der Filter nicht verhindern, dass einzelne Geräte infiziert werden, die Ausbreitungsgeschwindigkeit der Würmer lässt sich jedoch drastisch reduzieren, so Williamson. Experten glauben, dass sich das System künftig in andere Sicherheitskonzepte einbinden lässt. (Computerwoche/uba)