Interesante artículo de José Nazario en Wormblog. Impeding worm epidemics through destination address filtering nos cuenta cómo unos investigadores coreanos han razonado muy argumentadamente cómo el filtrado de direcciones IP destinatarias puede contribuír exitosamente a impedir la diseminación de gusanos, reduciendo los impactos en un ratio bastante importante.
El documento PDF original tiene el mismo título: Impeding worm epidemics through destination address filtering, y está escrito por Hyogon Kim y Inhye Kang, y tal y como dice Nazario, es una manera simple de detectar gusanos, eso sí, siempre que se tenga suficiente alcance o capacidad de monitorización (citando como ejemplo el tráfico saliente de una red mediana o grande) ya que de lo contrario, este tipo de filtrado no tiene mucho sentido, por cuestiones estadísticas.
Me encanta que el malware se someta a I+D, desde todos los ángulos posibles.