To typer spredningsmetoder vurderes som spesielt interessante - og urovekkende:
Netcraft
Ved å kombinere hit-liste og permuterende adressevalg, skapes det forskerne kaller en "Warhol orm". Forskerne beregnet seg fram til at en slik orm kunne infisere flere hundre tusen maskiner i løpet av et kvarters tid. Beregningene ble bekreftet av en simulering.
Poenget her er at smitteforsøkene dør ut kort tid etter at alle de sårbare maskinene er smittet, og man vil ha store problemer med å oppdage hvilke maskiner det er installert en bakdør på.
Med spesielt utstyr hos angriperen, vil en orm kunne skanne hele adresserommet på Internettet i løpet av et par timer, og potensielt installere bakdører på flere millioner servere.
Forskerne mener dette er et aktuelt scenario i en krigssituasjon.
Enda en metode som er vurdert i rapporten, går ut på å benytte seg av såkalte "peer to peer" nettverk til å spre svært diskrete og sakte infiserende ormer. En simulering tyder på at denne metoden vil kunne nå noen millioner servere i løpet av en måned.
KaZaA-tjenesten beskrives som spesielt godt egnet til denne metoden.
Rapporten understreker at ingen er beredt på å stå i mot slike angrep. Den peker på det åpenbare, at med kontroll over én million Internett-servere, kan en angriper forårsake store skader, som å lansere uimotståelige distribuerte tjenestenektangrep i stor stil og lese eller forfalske uante mengder følsomme data. Og med metodene som rapporten skisserer, kan det godt tenkes at noen vil kunne installere bakdører på en eller flere millioner servere. Om noen kan ha gjort det allerede, er et spørsmål rapporten ikke reiser.
En av konklusjonene i rapporten er at det må opprettes et senter som kan samordne arbeidet med mottiltak som samfunnet må utvikle for å beskytte seg.
