Az új vírusellenes módszerhez a kutatók megvizsgáltak egy modellezett férget, amely - a hat éve a világ számítógépeinek jelentős részét pillanatok alatt megfertőzött nevezetes Slammerhez hasonlóan - másodpercenként mintegy 4300 szervert tud megfertőzni. A nagy letapogatási sebesség és a sebezhetőség kombinációjából a Slammernél egy nagyságrenddel erősebb fertőzési képességet tudtak elérni a szimulációjukban.

A féreg úgy dolgozik, hogy a nagy internet szolgáltatók ún. "autonóm rendszereit" bírja rá együttműködésre. Itt léptek be a kutatók, amikor szimulációs eljárásukban felruházták az autonóm rendszereket a fertőzött, és a fertőzést tovább adó gépek felderítésének képességével. Amikor a rendszer ilyen "betegekre" bukkan, leállítja üzeneteik vételét és küldését, és egyúttal informálja a megfigyelő alrendszereit, hogy azonosítsák a veszély mibenlétét.

A hamis riasztások elkerülése végett nem intézkednek egyenkénti jelentések esetén, hanem csak akkor, amikor a jelzések száma elér egy előre meghatározott küszöbértéket. Ha viszont tényleges a veszély, akkor valamennyi autonóm rendszer mindaddig elszigeteli a fertőzötteket - vagyis, akárcsak a "valódi" pandémiák esetén, mintegy karanténbe zárja -, amíg meg nem tisztítják őket, így akadályozva a járvány terjedését. Amint a kutatók a Computers and Security szaklapban megjelent tanulmányukban közölték, ezeknek a rendszereknek (és az őket működtető cégeknek) mintegy harmadának kell együttműködnie, hogy megakadályozhassák a tovaterjedést.

Egyszerű javaslat, ám egyáltalán nem biztos, hogy az üzemeltetők követik is, mert bizony erősen rontja az üzleti érdekeiket. Egy brit internet-biztonsági szakember például erős kételyeit fejezte ki, mert nagyon nehéz kérdésnek tartja, mit válasszon: az általa kiszolgálandó számítógépek seregének blokkolását a biztonság érdekében, avagy a tétlenséget. Ám ha nem intézkedik, magára zúdítja a felhasználók felzúdulását, s vállalnia kell a bekövetkező esetleges üzleti veszteségeket is.