Souhaitez-vous participer à la création d'un jeu vidéo inspiré de Stardew Valley, ou le tester lorsque la version bêta sera disponible ? Remplissez notre sondage ou inscrivez-vous à notre lettre d'information (en bas de page)
1

Détection de malware via le User-Agent du navigateur

Certains logiciels malveillants, spyware et autres toolbars douteuses modifient le user-agent envoyé par le navigateur. On peut donc les détecter, et encourager les utilisateurs à se faire désinfecter.

Je n'ai pas pu trouver de liste déjà toute prête, j'ai donc commencé la mienne. N'hésitez pas à compléter si vous en connaissez d'autres.

Actuellement un message apparait lorsque une personne infectée crée une discussion dans un forum informatique, avec la configuration. Exemple:



Liste de malware détectables


  • FunWebProducts
  • AntivirXP
  • MRSPUTNIK
  • SpamBlocker
  • Seekmo
  • HbTools
  • SaveWealth
  • Desktop Defender
  • URVDoc
  • PeoplePal
  • AntivirusDoktor
  • Indy Library
  • PeerEnabler
  • NSISDL


Exemple de code de détection en PHP





$malwares = array('FunWebProducts', 'AntivirXP', 'MRSPUTNIK', 'SpamBlocker', 'Seekmo', 'HbTools', 'SaveWealth', 'Desktop Defender', 'URVDoc', 'PeoplePal', 'AntivirusDoktor', 'Indy Library', 'PeerEnabler', 'NSISDL');

if (preg_match_all('/'.implode('|',$malwares).'/i', $_SERVER['HTTP_USER_AGENT'], $matches)){
// afficher un avertissement, print_r($matches) pour la structure du tableau
}


Réutiliser cette fiche

Sur SLT vous pouvez insérer cette fiche dans un message en y collant le BBCode [fiche]70[/fiche]

Pour les autres sites:

HTML:
BBCode:
Wiki:
URL:




le 17-01-2013 à 20:22 #
Salut
Ça leur sert à quoi de modifier le user agent ?
Re: Détection de malware via le User-Agent du navigateur
le 17-01-2013 à 20:30 #
Je ne sais pas... J'imagine que certains considèrent leurs toolbars comme des produits légitimes. Et d'une certaine manière ça a pu leur faire de la pub.

Je vais essayer de faire des stats sur ce qu'on trouve chez nos visiteurs.


Ajout du 18-01-2013 à 20:17:

+/- 80 infectés en 24h, principalement FunWebProducts, un peu de AntivirXP, Seekmo, HbTools et PeoplePal.
Re: Détection de malware via le User-Agent du navigateur
le 19-01-2013 à 13:12 #
C'est vrai qu'on peut obtenir pas mal d'infos sur le client .






Ces discussions pourraient vous intéresser également:


[Labo Malware] Protocole de test d'un Malware, explications
11 backdoor.bot détectés par malware anti-malware
AGENT-RE et MAGIC CONTROL AGENT
malware?
malware