ネットワークワームのライフサイクルは短命のようです-ウイルス対策ベンダーによる検出からシグネチャアップデートのリリースまで、数時間から数週間かかり、ソフトウェアを更新し、ワームが感染する脆弱性を排除するのに時間がかかりません。 ただし、これはそうではありません。ネットワーク侵入検知および防止(IDS / IPS)のメーカーによる最近の研究は、過去10年間でもネットワークワームがどこでもまだ検出されていることを示しました。
HPの研究者は、2007年から2012年にかけて世界中のHP TippingPoint IPSデバイスによって生成された約350億のイベントを調査しました。 世界中で約1,000のHP顧客が分析されました。
過去10年間に関連するネットワークワームがまだネットワークアクティビティを検出していることが判明しています。 したがって、2003年に登場したSQL Slammerワームは、この期間中に他の多くの脅威よりも数百倍頻繁に発見され、検出されたすべての脅威の約2%(約4,200万のルールトリガー)を占めるのは彼です。 HP TippingPoint IPSのお客様の50%以上がSlammerワームの活動をしており、46%がNimdaワームの痕跡を発見(2001)、31.4%がBack Orifice Trojan(1998-2004)のさまざまな改変を発見、8.29%がStormワーム(2007年)、2.29%-Code Redワーム(2001)。
ワームのアクティビティは、着信(外部からの感染の試み)と発信トラフィック(感染したコンピューターからLANへのワームの拡散の試み)の両方で検出されます。 情報セキュリティに積極的に関与し、侵入検知ハードウェアを備えた組織でさえ、職場の保護に完全に対処することはできません。
ほとんどの場合、この現象の理由は、多数のジョブを抱える企業では、コンピューターが何十年も更新されないことが多く、内部ITサービスがソフトウェアバージョンと情報保護ツールを最新に保つことができないためです。 同じ人が多くの立場にあり、同じ環境で働いており、ハードウェアの更新やソフトウェアの更新について誰も考えていない、IT以外の大企業を想像するのは簡単です。 ロシアの現実でも状況は似ていると思います。
研究の詳細- ダークリーディング-ケリージャクソンヒギンズによるIPSの見たもの。
過去10年間のネットワークワームが発見され、現在
All Articles