Wurmfreie Netzwerke
Grundlage für das Wurmwarnsystem vom Team um Ness Shroff ist das typische Verhalten dieser Internetviren: Infizierte Rechner scannen in kurzer Zeit zahlreiche weitere IP-Adressen, um potenzielle Sicherheitslücken zu entdecken, über die sich die Würmer weiter ausbreiten können. Surft ein Mensch durchs Web, ruft er zwar auch IP-Adressen auf, jedoch sehr viel weniger. Das Warnprogramm in einem Netzwerk zählt nun die IP-Zugriffe jedes einzelnen Rechners und gibt Alarm, sobald eine verdächtige Schwelle – beispielsweise 10.000 IP-Anfragen pro Stunde – überschritten wurde. Dieser Rechner wird darauf vom Administrator vom Web getrennt und auf Wurmbefall untersucht. In einer Simulation zeigte Shroff, dass "Code Red" mit diesem Warnsystem nicht wie 2001 über 350.000, sondern nur noch 150 Rechner hätte infizieren können.
So effektiv diese Strategie gegen Würmer helfen könnte, nützt sie nur, wenn sie in möglichst vielen Rechnernetzwerken auch angewendet wird. Dazu müsste sie zumindest in den gängigsten Schutzprogrammen integriert werden. Selbst dann bietet das Warnsystem zwar keine vollkommene Sicherheit, ermöglicht jedoch einen kurzen Vorsprung im stetigen Wettlauf zwischen Virenprogrammierern und Netzwerkadministratoren.