La durée pendant laquelle un PC neuf et non protégé « survit » en étant connecté à l’internet est passée à 20 minutes en moyenne cette année, contre 40 minutes en 2003.
Selon les dernières données récoltées par l’institut américain SANS Institute (et son laboratoire Internet Storm Center), qui réalise des études et propose des formations sur les questions de sécurité, la tendance historique continue de décroître. Elle a désormais atteint un stade où « le temps de survie » n’est même plus suffisant pour télécharger les patchs, qui pourraient protéger un système des programmes malveillants.
Le SANS Institute a calculé cette durée en fonction du temps moyen qui s’écoule entre les différentes sondes qu’envoient, sur une adresse IP lambda, les virus-vers qui essaient de se propager par cette adresse.
«Si vous supposez que la plupart de ces rapports sont générés par des vers qui tentent de se propager, un système non patché serait infecté par une telle sonde», souligne l’institut dans une déclaration. Toutefois, ajoute-t-il, ce résultat n’est qu’une moyenne et les durées varieront beaucoup d’un réseau à un autre. «Certains de nos collaborateurs passent par des FAI qui bloquent les ports fréquemment utilisés par les vers», précise l’institut.
• ZDNet