En ny internet-orm kunne potentielt sprede sig til hele nettet på et kvarter, mener forskere fra Berkeley University, Berkeley National Labs, ICSI Center for Internet Research og Silicon Defense. Forskerne har sammen offentliggjort en rapport, som beskriver en ny slags orm, som forskerne har testet i et laboratoriemiljø.
"Warhol", som ormen er døbt, skaffer selv IP-adresser ved at scanne nettet og spreder sig automatisk til adresserne. Den er ikke optimeret til et bestemt kendt sikkerhedshul, men afprøver mange forskellige svagheder i operativsystemet.
I den simulation, som forskerne har gennemført, gik der kun 15 minutter, før ni millioner webservere var inficeret med den nye ormevirus. Og det selvom en del af serverne var forbundet til nettet med meget langsomme forbindelser.
Forskerne har også konstrueret en anden version af ormen, "Flash", som er optimeret til meget hurtige forbindelser og spreder sig med endnu større tempo.
Både Nimda og Code Red var langsomme og harmløse i sammenligne med de nye orme, fortæller forskerne. Det var nemt at beskytte sig mod Nimda og Code Red ved at installere patches. Men Warhol og Flash spreder sig så hurtigt, at der ikke er tid til at installere opdateringer.
I en kommentar til forskernes rapport siger Kaspersky Labs, at man allerede for to år siden har gjort opmærksom på denne trussel. Men firmaet har holdt forskningsresultaterne tilbage, fordi man er bange for, at virusprogrammører kan bruge informationerne som opskrift til at konstruere en sådan super-orm.
Et andet antivirus-firma, Network Associates, bekræfter at det er muligt at konstruere en sådan aggressiv orm, men mener at det ville være vanskeligt at realisere den model, som forskerne beskriver i rapporten.