Ongepatchte pc's in 20 minuten het haasje

Woensdag, 18 augustus 2004  -  Een ongepatchte pc die aan het internet hangt, kan binnen gemiddeld twintig minuten worden "geïnfecteerd" met malware.

Door Maarten Reijnders

Dat stelt althans het Internet Storm Center (ISC), onderdeel van het SANS instituut. Het ISC houdt bij hoelang de gemiddelde "overlevingstijd" van een ongepatchte pc is. De onderzoekers kijken daarvoor hoe vaak een niet gebruikt ip-adres wordt "opgevraagd".

De gemiddelde tijd dat een pc een verbinding kan hebben met internet zonder dat er aanvallen plaatsvinden, is steeds korter geworden, zo blijkt uit de cijfers van het ISC. Een jaar geleden bedroeg de "overlevingstijd" nog gemiddeld veertig minuten, inmiddels is dat gedaald tot twintig minuten.

Wie zijn pc aan het internet hangt, kan voortdurend te maken krijgen met aanvallen. Het gaat daarbij om mensen die kijken of bepaalde poorten van een pc openstaan, maar bijvoorbeeld ook om wormen die de pc proberen binnen te dringen. Met een goede firewall en de laatste patches (reparatiesoftware) is het eenvoudig om dergelijke aanvallen af te slaan.

Problematischer is het als je een nieuwe, nog ongepatchte pc op internet laat. De door het ISC berekende gemiddelde "overlevingstijd" van twintig minuten is te kort om de patches op te halen, zo schrijft CNet.

Het ISC wijst er op dat er grote verschillen kunnen bestaan tussen verschillende netwerken: op het ene netwerk is de "overlevingstijd" veel langer dan bij het andere. Zo blokkeren sommige internetaanbieders standaard bepaalde poorten die vaak worden misbruikt door wormen.


Bron: Webwereld

Klik hier om terug te gaan naar de startpagina