Wymyślona przez Dave Aitela koncepcja "nematodów" jest, jak przyznaje sam autor, kontrowersyjna ale tak było z wieloma wynalazkami. Aitel to ciekawa postać. Swoją przygodę z bezpieczeństwem sieci zaczął nietrywialnie, bo od NSA, gdzie przepracował 6 lat. Później był związany z założoną przez legendy hakerskiego podziemia firmą @Stake by w końcu założyć własną firmę Immunity.

Aitel wypunktował problemy, z jakimi borykają się klasyczne systemy wykrywania włamań oraz podatności w sieciach. Skanowanie sieci jest czasochłonne i zasobożerne, a do tego nie do końca skuteczne. W rozbudowanych sieciach przeszkodą są lokalne routery i firewalle, ograniczające dostęp do poszczególnych stanowisk.

Zobacz również:

• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?

Jednak te przeszkody za nic mają programy, które właśnie nie powinny przeniknąć do wnętrza sieci. Epidemie wirusów jakie miały miejsce nawet w sieciach bankowych świadczą o tym że kontrola na obrzeżach sieci nie jest wystarczająca.

Koncepcja "nematodów" zakłada wykorzystanie odpowiednio spreparowanych robaków sieciowych do penetracji sieci, wykrywania potencjalnych podatności na najniższym poziomie i - co najistotniejsze - łatania dziur w spenetrowanych systemach. Co więcej, nematody po zarażeniu jednego systemu natychmiast przystępowałyby do poszukowania kolejnych "ofiar" przy pomocy technik stosowanych przez sieciowe skanery bezpieczeństwa oraz klasyczne robaki sieciowe.

Jak widać jest to sprytne połączenie koncepcji host-based IDS (HIDS), network-based IDS (NIDS) z dość oryginalnym sposobem dystrybucji sond jakim jest infekcja wirusowa w sieci. Aitel przedstawił dość dokładną strategię, według jakiej miałby działać taki wirus tak by mógł dotrzeć do wszystkich, nawet schowanych za NAT i firewallami, komputerów w sieci ale bez zakłócania jej pracy.

Pomysł niewątpliwie oryginalny i ciekawy, ale - jak zauważa sam Aitel - do pokonania jest poważna bariera psychologiczna i "czynnik strachu" przed robakami.

Do rozwiązania pozostaje też wiele problemów czysto praktycznych takich jak wieloplatformowość, dystrybucja informacji między wirusami-sondami oraz przede wszystkim gwarancja, że nie utracimy nad nimi kontroli.

Szczegóły: Dave Aitel "Nematodes Beneficial Worms" (PDF)