Une étude menée pendant un an par une équipe de chercheurs de Google met en lumière l’ampleur prise par le côté obscur du web. En sélectionnant 4,5 millions de pages de son propre index, l’éditeur a observé que 450.000 d’entre elles tentaient d’installer « à la volée » un code malicieux sur l’ordinateur du visiteur. Et 700.000 autres, soit 15%, seraient considérées comme douteuses, probablement liées à des activités malicieuses.Les pages ont été sélectionnées à l’issue d’une première analyse heuristique sur l’ensemble de l’index de Google, afin d’en identifier les plus suspectes. Les 4,5 millions d’entre elles arrivées en tête ont alors eu droit à une étude plus approfondie : des navigateurs automatisés, travaillant dans un environnement virtualisé, sont allés contrôler le comportement de la page web.Dix pourcent d’entre elles ont donc, à cette occasion, clairement tenté d’installer un programme exécutable sur le PC virtuel. L’équipe aura au passage découvert 200.000 codes malicieux différents durant cette étude. L’un d’eux était distribué à l’identique par 3200 adresses web. Plus vicieux encore, certains sites changeaient l’apparence de leur code malicieux chaque heure afin d’échapper aux anti-virus.Du côté des techniques d’infection, la majorité des attaques exploitent du code Javascript, souvent inclus depuis un autre site. L’étude cite ainsi le cas d’un compteur de visites gratuit qui a fonctionné correctement pendant quatre ans avant de se transformer en installateur de code malicieux pour les visiteurs de tous les sites qui l’utilisaient.Bien entendu, les incontournable balises