Les sites web infectés, un risque réel

Généralement les internautes pensent que les infections de virus se font principalement à partir des pièces jointes transmises par mail. La plupart des administrateurs systèmes et réseaux se méfient aussi des téléchargements d'outils, freeware ou autres shareware d'origine non certifiée.

Malgré tout, rares sont ceux qui songent à une menace pourtant bien réelle, celle de simplement surfer sur un site infecté. Ce danger est moins visible, on ne télécharge pas, on n'installe pas d'outils exotiques et pourtant au final, sans antivirus de flux web efficace, la station de travail est infectée.

Pour illustrer ces dangers, nous vous présentons les malwares les plus actifs collectés sur des sites internet infectés.

Pour contrer ce risque, il est important d'utiliser un équipement de sécurité comme l'Appliance de SecuriteInfo.com qui filtre à la volée les données entrantes lorsque l'on surfe sur internet.

Vous pouvez aussi télécharger nos bases de signatures pour l'antivirus Clamav™.

Le TOP50

Voici les 50 malwares les plus répandus sur les sites web infectés, classés par nombre d'occurrence :

22 SecuriteInfo.com.Linux.Downloader-29.UNOFFICIAL

3 SecuriteInfo.com.Linux.Mirai-63.UNOFFICIAL

2 Unix.Trojan.Spike-6301360-0

2 Unix.Downloader.Rocke-6826000-0

2 SecuriteInfo.com.Trojan.InjectNET.50.UNOFFICIAL

2 SecuriteInfo.com.MSIL.Kryptik.WZA.UNOFFICIAL

2 SecuriteInfo.com.Malware.AI.392946571.12299.9836.UNOFFICIAL

1 YARA.SecuriteInfo_PUA_PHP_Exec_1.UNOFFICIAL

1 Win.Trojan.Perl-35

1 Txt.Malware.Sustes-6779550-1

1 SecuriteInfo.com.Win64.Trojan-gen.26316.13216.UNOFFICIAL

1 SecuriteInfo.com.Win64.SpywareX-gen.24845.2099.UNOFFICIAL

1 SecuriteInfo.com.Win64.RATX-gen.25550.29648.UNOFFICIAL

1 SecuriteInfo.com.Win64.PWSX-gen.23885.14599.UNOFFICIAL

1 SecuriteInfo.com.Win64.MalwareX-gen.16833.15918.UNOFFICIAL

1 SecuriteInfo.com.Win64.Malware-gen.28923.15921.UNOFFICIAL

1 SecuriteInfo.com.Win32.Trojan-Stealer.Arkei.1WZHJ2.24734.24997.UNOFFICIAL

1 SecuriteInfo.com.Win32.Trojan-gen.15641.11450.UNOFFICIAL

1 SecuriteInfo.com.Win32.RATX-gen.9097.29361.UNOFFICIAL

1 SecuriteInfo.com.Win32.RATX-gen.23814.14781.UNOFFICIAL

1 SecuriteInfo.com.Win32.PWSX-gen.5433.20382.UNOFFICIAL

1 SecuriteInfo.com.Win32.PWSX-gen.30356.13956.UNOFFICIAL

1 SecuriteInfo.com.Win32.MalwareX-gen.22191.32061.UNOFFICIAL

1 SecuriteInfo.com.W32.Themida.S.gen.Eldorado.12842.1836.UNOFFICIAL

1 SecuriteInfo.com.W32.MSIL_Kryptik.FQW.gen.Eldorado.7980.17324.UNOFFICIAL

1 SecuriteInfo.com.W32.MSIL_Agent.FHW.gen.Eldorado.17537.19183.UNOFFICIAL

1 SecuriteInfo.com.W32.Adware.Installcore.5584.UNOFFICIAL

1 SecuriteInfo.com.VB.Trojan.Valyria.7482.9344.15959.UNOFFICIAL

1 SecuriteInfo.com.VBS.Obfuscated-IA.13445.22302.UNOFFICIAL

1 SecuriteInfo.com.VBS.Dropper-OZ.9508.4267.UNOFFICIAL

1 SecuriteInfo.com.VBS.Dropper-OZ.7230.14129.UNOFFICIAL

1 SecuriteInfo.com.VBS.Dropper-OZ.26978.22112.UNOFFICIAL

1 SecuriteInfo.com.VBS.Dropper-OZ.26836.17982.UNOFFICIAL

1 SecuriteInfo.com.VBS.Dropper-OZ.26661.4230.UNOFFICIAL

1 SecuriteInfo.com.VBS.Dropper-OZ.25847.32203.UNOFFICIAL

1 SecuriteInfo.com.VBS.Dropper-OZ.17475.5176.UNOFFICIAL

1 SecuriteInfo.com.Variant.Tedy.379608.16454.1182.UNOFFICIAL

1 SecuriteInfo.com.Variant.Tedy.374251.30100.22898.UNOFFICIAL

1 SecuriteInfo.com.Variant.Tedy.374251.12844.20780.UNOFFICIAL

1 SecuriteInfo.com.Variant.Tedy.373567.30999.24808.UNOFFICIAL

1 SecuriteInfo.com.Variant.Tedy.373209.11918.24340.UNOFFICIAL

1 SecuriteInfo.com.Variant.Tedy.295151.28101.14587.UNOFFICIAL

1 SecuriteInfo.com.Variant.Tedy.201548.9350.24129.UNOFFICIAL

1 SecuriteInfo.com.Variant.Strictor.84360.20295.26893.UNOFFICIAL

1 SecuriteInfo.com.Variant.Razy.747426.10280.17836.UNOFFICIAL

1 SecuriteInfo.com.Variant.Razy.692724.22903.8907.UNOFFICIAL

1 SecuriteInfo.com.Variant.MSILHeracles.85259.25820.5447.UNOFFICIAL

1 SecuriteInfo.com.Variant.MSILHeracles.85259.23048.14748.UNOFFICIAL

1 SecuriteInfo.com.Variant.MSILHeracles.84885.15488.5576.UNOFFICIAL

1 SecuriteInfo.com.Variant.MSILHeracles.83157.15559.3726.UNOFFICIAL

Statistiques de notre collection

Nombre total de fichiers : 517

Nombre total de fichiers qui ne sont pas des malwares : 144

Nombre total de malwares : 373

Nombre total de fichiers reconnus par les signatures officielles de Clamav : 6 (Taux de détection : 1 %)

Nombre total de fichiers reconnus par les signatures non officielles de SecuriteInfo.com pour Clamav : 373 (Taux de détection : 100 %)

Nombre total de fichiers reconnus par les signatures non officielles de Sanesecurity pour Clamav : 6 (Taux de détection : 1 %)

Taille totale : 355M

Types de fichiers trouvés sur les sites web infectés

158 HTML

118 EXE

59 ELF

25 SHELL-SCRIPT

9 PHP

4 SCRIPT

4 RTF

3 ZIP

2 VBS

2 BAT

1 PERL

Fichiers non reconnus : 132

Rapport créé le lun. 12 juin 2023 00:40:31 CEST
Clamav version : ClamAV 0.103.8/26936/Sun Jun 11 09:23:21 2023

Tags

MALWARE PIRATAGE SITE WEB



SecuriteInfo.com est une entreprise française de cybersécurité. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...