Исследователи из университета штата Огайо разработали новый способ защиты компьютерных сетей от интернет-червей подобных червю Code Red.

Данный червь заражает компьютеры с установленным Microsoft Internet Information Server (IIS) со включенной службой индексирования, и сканирует интернет в поисках новых хостов с IIS. ISS часто используется на Веб-, FTP- и почтовых серверах, что привело в 2001 г. к широкому распространению Code Red.

Ученые разработали математическую модель, с помощью которой можно рассчитать вероятность распространения вируса, сообщает пресс-служба университета. Модель описывает зависимость вероятности эпидемии от количества сканирований интернета, дозволенных участнику сети, прежде чем его машина ставится на карантин. Сканирование при этом может выражаться в проверке наличия IIS или рассылке эксплойта.

Исследователи пришли к выводу о том, что администраторы должны ставить на карантин любую машину, которая сканирует интернет более чем 10 тыс. раз за период менее месяца. Число 10 тыс. было выбрано потому что оно значительно больше числа сканирований, производимых типичной компьютерной сетью в месяц.

По словам ученых, применяя разработанный метод, им удалось найти 77% зараженных компьютеров.