Toekomstige generaties wormen zullen zonder nieuwe effectieve tegenmaatregelen in staat zijn waarschuwingssensoren voor aanvallen te omzeilen. Die online-sensoren leiden thans nog een verborgen bestaan op Internet.
De wormontwikkeling valt op te maken uit een tweetal scripties van de universiteit van Wisconsin en een groep van Japanse onderzoekers die vorige week gepresenteerd zijn op het Usenix Security Symposium. De geheime locatie van sensors van netwerken als Internet Motion Sensor van de universiteit van Michigan en het SANS Internet Storm Center valt met “betrekkelijk weinig bandbreedte en hulpmiddelen” (Wisconsin) en “in verbazingwekkend korte tijd” (Japan) middels slimme algoritmes te ontwaren.
De aldus niet langer verborgen sensors worden vervolgens overspoeld met enorme golven nep-data om ze uit te schakelen. Yoichi Shinoda, de Japanse co-auteur van een van de twee papers deed een dringende oproep de sensoren te beschermen omdat ze “de enige manier” zijn om het achtergrondverkeer op Internet te monitoren.
De onderzoekers spreken van “een nieuwe klasse van Internetbedreigingen”, juist omdat ze geen bedreiging vormen voor de hostsystemen zelf, “maar voor het metasysteem dat bedoeld is om die hostsystemen veilig te houden”. Als de sensors monddood zijn gemaakt kan de aanvaller zich zonder gevaar voor voortijdige ontdekking bezig blijven houden met verdacht gedrag, aldus John Bethencourt, een van de onderzoekers uit Wisconsin.
