"Freundliche" Würmer

Patch-Verteilung: Microsoft schaut bei Würmern ab

18.02.2008
Der sich selbst replizierende Computerwurm dient Microsoft-Forschern als Inspiration für künftige Mechanismen zur Verteilung von Software-Patches.

Forscher des britischen Microsoft-Labors in Cambridge sind auf eine unorthodoxe Lösung gestoßen, um Software-Patches effizienter zu verteilen: Statt via Download von zentralen Servern würden sich die Updates - nach Wurm-Manier – selbständig von einem Rechner auf den nächsten verbreiten. Nach einem Bericht der US-Publikation "New Scientist" hoffen die Microsoft-Experten, mit dieser Methode den mit der heutigen Patch-Verteilung via Server verbundenen Flaschenhälsen entgegen zu wirken.

Ein nach dem Wurm-Vorbild konzipierter Patch würde sich zunächst auf möglichst viele PCs kopieren und dann nach weiteren Systemen suchen, um das Update-Prozedere fortzusetzen. "Erreicht er nach einer bestimmten Anzahl von Versuchen – etwa zehn in Folge - keine weiteren nicht infizierten Hosts mehr, wandert er weiter, um über Zufallsabfragen neue Gruppen zu finden", erklärt Microsoft-Forscher Milan Vojnovic. Da in diesem Fall kein zentraler Server die Downloads liefern oder koordinieren müsste, ließen sich Software-Patches, die sich wie Würmer verbreiten, ungleich schneller verteilen. "Diese Strategien können den globalen Verkehr im Netz auf ein Minimum reduzieren", meint Vojnovic. Ein weiterer potenzieller Vorteil nach Meinung des Microsoft-Experten: "Wenn wir verstehen, wie sich künftige Würmer verbreiten könnten, sind wir dazu in der Lage, bessere Gegenmaßnahmen zu kreieren."

Die Idee "freundlicher" Würmer ist indes nicht neu. So hatte ein deutscher Programmierer im Jahr 2001 einen "Anti-Wurm" veröffentlicht, der ausschließlich darauf ausgelegt war, Systeme, die von dem berüchtigten "Code Red Worm" befallen waren, zu bereinigen. Microsofts Wurm-Konzept ist zwar etwas anders geartet – so waren Anti-Würmer bislang nur als Gegenmittel für bestimmte Bedrohungen konzipiert, dürfte aber ebenso umstritten sein. Das Problem: Bei einem gehosteten Patch lässt sich verifizieren, von welchem Server er stammt, so dass er als legitim akzeptiert und weitergereicht werden kann. Unklar ist, wie dasselbe Update mit Sicherheit als legitim angesehen werden kann, wenn es sich nach Wurm-Manier verbreitet.

Die Microsoft-Forscher wollen ihre Idee auf der IEEE Infocon Conference vorstellen, die Mitte April in Arizona stattfindet. (kf)