Le «temps de survie» de 20 minutes est calculé comme «le temps moyen entre les incidents rapportés par une adresse IP typique». Comme l'ISC considère que la plupart de ces incidents sont générés par des vers informatiques qui tentent d'infecter un système, cette période correspondrait au temps moyen pour la contamination d'un ordinateur ne disposant pas d'une protection minimale, notamment les correctifs pour les failles jugées critiques.

Cette diminution du «temps de survie» inquiète l'ISC car s'il devenait inférieur au temps nécessaire pour télécharger les mises à jour critiques nécessaires à sa protection, un nombre important de nouveaux PC pourraient par exemple ne pas «survivre» à leur première connexion à Internet.

L'ISC indique toutefois dans sa page sur l'historique du «temps de survie» qu'il existe une grande variabilité dans ces temps d'un réseau à l'autre et, en observant le graphique, on peut aussi constater que ces temps varient considérablement à l'intérieur des périodes d'un mois.

http://isc.sans.org/survivalhistory.php

Toujours sur le site de l'ISC, on peut aussi remarquer sur cette carte mondiale que Dabber et Sasser, des vers informatiques qui se propagent sans intervention humaine et qui peuvent donc infecter des PC vulnérables lors d'une simple connexion à Internet, sont encore très actifs, en particulier en Asie.

Source de l'article: BRANCHEZ VOUS (CA)

http://www.branchez-vous.com/actu/04-08/08-274904.html

http://isc.sans.org/large_map.php