На веб-серверах Microsoft IIS вредоносный код размещается в два раза чаще, чем на серверах Apache
Такой процент «дырявости» IIS отчасти можно объяснить высоким уровнем пиратства в некоторых странах.
Исследователи Google обнаружили, что на веб-серверах Microsoft IIS в интернете вредоносный код размещается в два раза чаще, чем на open-source серверах
Apache. Аналитики полагают, что причина такого положения вещей не в том, что IIS хуже, чем Apache, а в том, что процент пиратских версий продукта Microsoft очень велик. А для нелегального ПО многие важные патчи безопасности производителя оказываются недоступны.
Член команды Google по борьбе с вредоносным кодом Нагендра Модадугу (Nagendra Modadugu) рассказал в блоге о результатах проверки компанией 70 тыс. доменов с троянизированными веб-страницами и статистике использования веб-серверов на основе 80 млн доменов.
Apache установлен на 66% веб-серверов, а Microsoft IIS – на 23%. Среди вредоносных доменов соотношение было равным – 51% против 49% соответственно, сообщил InformationWeek.
Объединив оба показателя, исследователь пришёл к выводу, что IIS представляют вдвое больший риск – 49% против 23%. В Китае и Южной Корее, например, веб-серверы с вредоносным кодом наиболее часто работают под IIS.
Такой процент «дырявости» IIS отчасти можно объяснить высоким уровнем пиратства в некоторых странах. При использовании «левого» софта автоматическое обновления отключается, а патчи не устанавливаются, следовательно, резко ухудшается безопасность серверов. Таким образом, серверы IIS легче взломать и встроить в страницу эксплоит.
В Германии ситуация обратная: вредоносный код чаще всего встречается на серверах с Apache, с учётом пропорции присутствия Apache и IIS в этой стране.