Warhol mask

En Warhol-mask är en datormask som sprider sig så snabbt som fysiskt möjligt och infekterar alla sårbara maskiner på hela Internet på 15 minuter eller mindre. Termen är baserad på påståendet att " i framtiden kommer alla att ha 15 minuter av berömmelse ", som har felaktigt tillskrivits Andy Warhol . En artikel från 2002 som presenterades vid det 11:e USENIX Security Symposium föreslog design för bättre maskar, till exempel en "blixtmask" som identifierar en träfflista över sårbara mål innan de attackeras.

År 2003 blev SQL Slammer det första observerade exemplet på en Warhol-mask. Mekanismen för SQL Slammers spridning använde en pseudo-slumptalsgenerator seedad från en systemvariabel för att bestämma vilka IP-adresser som ska attackeras härnäst för en snabb, oförutsägbar spridning.

Enligt en analys av SQL Slammer-utbrottet av Center for Applied Internet Data Analysis (CAIDA), följde dess tillväxt en exponentiell kurva med en fördubblingstid på 8,5 sekunder i de tidiga faserna av attacken, som bara bromsades av kollapsen av många nätverk på grund av denial of service-attacken orsakad av SQL Slammers trafik. 90 % av alla sårbara maskiner infekterades inom 10 minuter, vilket visar att den ursprungliga uppskattningen för infektionshastigheten var ungefär korrekt.