2003. január 25-én a Slammer néven is ismert féreg lett a történelem leggyorsabban terjedő vírusa. Az interneten terjedve létezésének minden 8,5 másodpercében megkettőzte számát, és a támadható kiszolgálók több mint 90%-át bármely korábbi vírusnál gyorsabban megfertőzte. A becslések szerint a féreg 75 000 kiszolgálót fertőzött meg. A féreg eddig ismeretlen mértékben pusztított, majdnem elvágta Dél-Korea internet-kapcsolatát, és leállította az ATM egységeket az Egyesült Államokban. Eddig a leggyorsabban terjedő féreg a Code Red volt, amely minden 37. percben megkettőzte számát. A korábban csak elméletben létező rosszindulatú kódok a Slammer 2003. január 25-i támadásával valósággá váltak.

Vajon a Slammer féreg kivétel volt, vagy az ilyen típusú rosszindulatú kódok általánossá válnak? A Trend Micro világ minden táján megtalálható kutatólaboratóriumai, a TrendLabs nemrégiben (2002 novemberében) megjelent jelentése szerint 2002. év májusa és októbere közötti hónapokban 175%-kal nőtt az általános vírustámadások száma a 2001. év megegyező időszakához képest. Öt fertőzésből négyet férgek okoztak. 2002 novemberétől a megfigyelt fertőzések mindegyikét férgek okozták. Bár ez nem döntő bizonyíték a közeljövőben várható vírusterjedéssel kapcsolatban, de a jelenlegi trendeket tisztán jelzi. Egy technológiai piackutató cég, a Computer Economics kimutatta, hogy a Slammer féreg által okozott veszteségek világszerte elérték a 750 millió dollárt. A Slammer nem rosszindulatú szállítmánnyal rendelkezett – képzeljük el a következményeket, ha valóban pusztított volna. Az informatikai vezetőknek valóban el kell gondolkodniuk azon, hogy a hagyományos vírusvédelmi módszerek tényleg elegendőek-e hálózataik megóvására.

Vannak más tényezők is, amelyek megfontolást érdemelnek. A vírusírók bevetik egyre kifinomultabb technológiáikat a többvonalas támadások használatával, és további bonyolult elemekkel gazdagítják a technikákat, mint például az önkitömörítés és a titkosítás. Ahogyan a vírusok és más rosszindulatú kódok egyre összetettebbé válnak, a kód felismeréséhez és a megbízható ellenszer kidolgozásához szükséges idő is megnövekszik. Ezen időszak alatt a hálózatok sebezhetőbbek a támadásokkal szemben. A kockázat nőtt annak a ténynek köszönhetően, hogy a vírusírók a társas kapcsolatok kihasználásának egyre kifinomultabb technikáit hozzák létre, ami arra ösztönzi a számítógép-felhasználókat, hogy megnyissák a csatolt anyagokat. Ezt lehetett látni a Lovgate.C féreg esetében is, amelyet ez év február végén engedtek szabadon. Ez a féreg egy automatikus válaszlevelet utánoz, amelyhez önmagát csatolja. A címzetteket a csatolmány megnyitására ösztönözte, amint az álcázott levél megérkezett egy megszokott levélre adott válasz formájában. Figyelembe véve emellett a szoftverek sebezhetőségének növekedését és a mindennapi nyilvános, moderálatlan üzenő-csatornákat - például az IRC-t és a P2P-t - amelyek a terjesztés eszközei, egyre inkább nyilvánvalóvá válik, hogy az egypontos vírusvédelmi termékek és a hagyományos vírusmintafájl-frissítések nem elegendőek a hálózat megóvására az összetett férgekkel és más rosszindulatú kódokkal szemben.

Ezen okból ez év januárjában a Trend Micro kiterjesztette Enterprise Protection Strategy (EPS) stratégiáját, amely új megközelítést jelent a vírusvédelmi és tartalombiztonsághoz. Az összetett fenyegetéseket célozza meg a termékek koordinált szállításával, szolgáltatásokkal és a fertőzések életciklusával kapcsolatos szakértelemmel. A fertőzések életciklusának kezelése három elsődleges fázisra osztható; a fertőzés megelőzése, a vírusreakció, valamint a kiértékelés és helyreállítás – az első fokozat a kulcsa a vírusok okozta potenciális veszteségek korlátozásának.

A Trend Micro Outbreak Prevention Policies (OPP) irányelvek automatikusan letölthetők, vagy áttekinthetők a Trend Micro Control Manager (TMCM) központi felügyeleti konzolon keresztül minden Trend Micro EPS vállalati hálózatokba illeszkedő termékhez – beleértve a Trend Micro asztali gépek védelmére szolgáló termékét, az OfficeScan 5.5 szoftvert. Az OPP irányelvek összessége, amely képes a támadható és fertőzött hálózati területek elkülönítésére, megelőzve a fertőzés továbbterjedését a mintafájl megérkezéséig. Kevesebb mint fele annyi idő szükséges az irányelvek kidolgozásához és kibocsátásához, mint egy átlagos mintafájl létrehozásához. Ehhez társul az a tény, hogy sokkal kisebb sávszélességet igényelnek, mint egy mintafájl, ami azt jelenti, hogy gyorsabban terjeszthetők a hálózaton keresztül – jelentősen korlátozva a vírusfertőzési lehetőségeket. Ez elsősorban az asztali rendszerek esetében lényeges, ahol a legnagyobb a veszteség az érintett munkaállomások nagy számának köszönhetően. Az IT biztonsági rendszergazdák emellett kezelhetik a vírusfertőzésekből eredő problémákat is a Trend Micro Damage Cleanup Services szolgáltatások segítségével. Ha vírusok vagy más rosszindulatú kódok elkerülik az ellenőrzést egy egyfelhasználós rendszeren, azok később ismét feltűnhetnek a hálózat megfertőzésére. A Trend Micro OfficeScan 5.5 segítségével a rendszergazdák központilag állíthatnak fel támadás-specifikus és eszköz-specifikus tisztítósablonokat a rosszindulatú kódok eltávolítási folyamatának automatizálására, valamint a rendszerkárok és a támadás során keletkezett biztonsági rések kijavítására, ezzel is csökkentve a költségeket – és a szükséges emberi erőforrásokat. A mai napig a Trend Micro az egyetlen adatbiztonsági szállító, amely ilyen szolgáltatásokat biztosít.

Nincs csodaszer a vírusok ellen, mivel a vírusírók új támadási módszereket találnak ki, és mindig új biztonsági hiányosságok jelennek meg. Nincs olyan megoldás, amely 100%-os védelmet biztosítana a rosszindulatú kódokkal szemben. De a vírusfertőzés életciklusának kezelésére nyújtott szolgáltatások vizsgálatakor a független elemzők felismerték, hogy a Trend Micro megközelítése nagy jövő előtt áll azon vállalatok körében, amelyek a lehetséges vírusokkal kapcsolatos károkkal számolni kénytelenek, korlátozza a kiadásokat és az ezzel járó kellemetlenségeket.