Un PC reste infecté 300 jours en moyenne

L’éditeur Trend Micro s’est intéressé à un point souvent peu étudié en matière de sécurité, à savoir le temps moyen d’infection d’un poste. Selon une étude statistique menée par me services de la société, une adresse IP resterait infectée en moyenne 300 jours.

Ainsi sur 100 millions d’adresses IP infectées, Trend Micro explique que l’infection peut durer au-delà de deux ans pour la majorité d’entre elles. Une durée que l’on peut qualifier de longue si l’on en juge par la durée d’infection moyenne de 6 semaines qu’estiment les spécialistes.

L’étude va même plus loin en expliquant qu’en matière d’infection d’adresses IP, 75 % d’entre elles proviennent de particuliers, 25 % des entreprises. Sur ce point, l’éditeur précise : «Une adresse IP corporate est généralement associée à une passerelle Internet et à un réseau de machines, ce qui laisse suggérer que plusieurs de ces machines sont susceptibles d’être associées à une adresse IP précise : la proportion des ordinateurs professionnels infectés se situerait bien au-delà des 25% et viendrait ainsi augmenter le nombre de machines infectées ».

Ensuite, il est simple de savoir à quoi vont servir ces adresses vérolées. Une machine touchée va se transformer en ordinateur zombie ( botnet ) pour faire partie d’un réseau d’ordinateurs pirates. Ainsi, quelques centaines de machines détiendraient jusqu’à 100 millions de postes infectés à travers le monde. De quoi expliquer que selon la plupart des éditeurs, 90 % des échanges d’e-mails est représenté par du spam.

A la loupe, les réseaux botnets les plus dangereux pour les données confidentielles se révèlent être ceux qui traquent les informations financières et les détournements d’identité. Les Koobface, ZeuS/Zbot et Ilomo/Clampi figurent en tête de liste. Koobface, par exemple engloberait ainsi, selon les experts environ 51.000 machines infectées. De quoi tisser une vaste toile de piratage.