Cela va à l'encontre d'une idée reçue. Dans son dernier rapport Internet Security Threat Report ( PDF ) portant sur l'année 2011, Symantec établit que les sites Web pornographiques ne figurent pas au premier rang des sites les plus infectés. Des sites qui hébergent des malwares et sont susceptibles de permettre des attaques de type drive-by.

Ces attaques sont responsables de " centaines de millions de tentatives d'infection chaque année " et se produisent donc lorsqu'un utilisateur consulte un site Web où se trouve un malware. " Cela peut arriver lorsqu'il clique sur un lien dans un email, un lien d'un réseau social ou lors de la visite d'un site légitime qui a été lui-même infecté ", précise Symantec.

D'après l'éditeur de solutions de sécurité, 61 % des sites " malveillants " sont ainsi des sites légitimes qui ont été compromis et infectés par du code malveillant. Et surprise, les sites pornographiques sont seulement en dixième position d'un classement des sites les plus infectés.

Symantec-rapport-menaces-internet-2011 Pour Symantec, une hypothèse est que les propriétaires de sites pornographiques ont tout intérêt à les garder exempts de malwares dans la mesure où ils gagnent de l'argent avec. Une infection, " c'est n'est pas bon pour faire revenir les clients ".

Par contre, avec pour principale menace les faux antivirus, les sites portant sur la religion ou dits idéologiques ont en moyenne le " triple du nombre de menaces par site infecté par rapport aux sites pornographiques ".

Ce constat est peut-être à rapprocher avec le fait que les blogs et sites Web personnels sont les principaux vecteurs de thématiques sur la religion, et le souci de la sécurité y est moindre. Cela n'explique par contre pas pourquoi des sites professionnels et d'e-commerce sont considérés comme plus dangereux que les sites pornographiques...