Home > Notícias

Modelo matemático permite isolar máquinas infectadas por worms

Pesquisadores criou uma estratétia que possibilita a administradores de rede manter máquinas em quarentena.

Redação do IDG Now!*

11/06/2008 às 9h47

Foto:

Um grupo de pesquisadores Universidade do Estado de Ohio criou uma estratégia para combater os worms, isolando as máquinas infectadas.

O professor Ness Shroff e colegas descrevem, em artigo da revista IEEE Transactions on Dependable and Secure Computing, um método que ajudará os administradores de redes a identificarem e isolarem os PCs infectados, mantendo-os em quarentena até que estejam 'limpos'.

Série Segurança Digital:
> Diário de um vítima online
> Entenda o que são worms e vírus e proteja-se
> Aprenda a identificar um phishing
> Descubra como ignorar os spams
> Feche a guarda aos cavalos-de-tróia
> Saiba como desmascarar os rootkits
> Proteja-se dos softwares espiões

Para interromper a infecção antes que os worms provoquem muitos danos, os pesquisadores criaram um modelo matemático para avaliar a proliferação.

O modelo calcula a probabilidade e intensidade de um worm se espalhar, segundo o número máximo de varreduras - interações com a rede - que uma determinada máquina realizou antes de ser infectada.
+++
Em simulações computacionais contra o worm Code Red, famoso por ter causado prejuízos de 2,6 bilhões de dólares em empresas de todo o mundo, o método conseguiu limitar o alcance do worm a menos de 150 computadores em toda a internet.

O método coloca em quarentena qualquer máquina que realizar mais de 10 mil varreduras em uma rede, já que este número é muito superior à média mensal de interação de um terminal com a rede em que está conectado.

Os administradores de sistemas precisam, para tal, instalar softwares de monitoramento do número de varreduras, além de prever queda no desempenho após necessitarem colocar parte da rede em quarentena.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail