Recovery

Proses recovery dipertimbangkan sebagai salah satu upaya untuk
memperlambat penyebaran worm. Dengan memulihkan kondisi sistim
yang terinfeksi setidaknya akan mengurangi sebuah penyebaran baru dari
worm. Beberapa metode berikut adalah upaya dalam melakukan recovery
terhadap serangan worm.
Anti-worms—Walaupun bersifat ilegal dan kurang praktis, sebuah
anti-worm atau ’worm putih’ dapat menutupi security holes dan
membatasi ruang-gerak worm jenis lain. Terlihat sangat atraktif namun
beberapa batasan signifikan membuatnya bersifat tidak praktis, selain
itu faktor hukum membuat anti-worm tidak dibenarkan secara hukum.
Batasan yang signifikan dari anti-worm adalah keterbatasannya untuk
memperbaiki kerusakan yang ditimbulkan oleh satu jenis worm saja.
Sekurang-kurangnya terdapat 3 (tiga) macam anti-worm yang pernah
ada di Internet: Cheese worm, yang menyebar dengan menggunakan
backdoor yang dibuat oleh 1ion worm, Code Green, yang memanfaatkan
hole yang dibuat oleh CodeRed II, dan CRClean yang memberikan respon
terhadap serangan CodeRed II.
Distribution patch dan update—Metode recovery dengan mendis-
tribusikan patch update untuk program-program yang vulnerable pada
sebuah sistim komputer dinilai sebagai metode yang efektif. Proses
distribusi dapat dilakukan oleh vendor software maupun adminstrator
yang menangani sejumlah besar host pada LAN atau WAN.
Salah satu kekurangan metode ini adalah ketika intruder dapat meng-
gunakan worm untuk menguasai sejumlah besar host dan melakukan
DOS ke host lain yang akan melakukan respon terhadap serangan worm
tersebut. Target dari DOS biasanya adalah vendor dari program-program
yang vulnerable dan dimanfaatkan oleh worm.