Les chercheurs de Barracuda Labs se sont appuyés sur le classement Alexa pour identifier les 25 000 sites Web les plus visités au monde. Via un système automatisé et un navigateur dans une machine virtuelle Windows, ils ont observé pendant le mois de février 2012 ce qui se passait avec ce panel de sites.

Le but était de repérer les éventuelles modifications pour le navigateur, ses plugins et le système d'exploitation et ainsi de déterminer si les sites diffusaient du contenu malveillant. Des exploits drive-by download provoquant une infection sur simple visite d'un site.

Barracuda Labs conclut qu'en moyenne, deux des 25 000 sites distribuent du contenu malveillant chaque jour. " Statistiquement, cela signifie qu'au moins un de ces sites populaires distribue du contenu infecté chaque jour ".

Barracuda-Networks-logo Sur 23 jours, au moins un des sites a distribué un malware. Au total, ce sont 58 sites différents qui sont impliqués. Cela peut paraît peu, mais comme il s'agit ici de sites fréquentés, Barracuda Labs estime que ce se sont plus de 10 millions d'internautes qui ont été exposés en février 2012.

Barracuda Labs souligne par ailleurs que la majorité des sites distribuant du contenu infecté ( 97 % ) ont au moins un an d'existence et voire plus de cinq ans pour la moitié d'entre eux. " Cela signifie que les pirates informatiques utilisent des sites déjà établis pour lancer leurs campagnes d'infection ".

Responsable des recherches chez Barracuda Networks, Paul Judge commente : " les utilisateurs doivent faire attention même lorsqu'ils consultent des sites de confiance établis depuis longtemps. Ces sites légitimes doivent prendre des mesures pour se protéger d'une compromission ". Car bien évidemment, la distribution de malwares n'est pas intentionnelle pour ces sites.

Infographie_Sites_Confiance_Menaces_Barracuda_Labs