На веб-серверах Microsoft IIS вредоносный код размещается в два раза чаще, чем на серверах Apache

image

Теги: Apache

Такой процент «дырявости» IIS отчасти можно объяснить высоким уровнем пиратства в некоторых странах.

Исследователи Google обнаружили, что на веб-серверах Microsoft IIS в интернете вредоносный код размещается в два раза чаще, чем на open-source серверах Apache. Аналитики полагают, что причина такого положения вещей не в том, что IIS хуже, чем Apache, а в том, что процент пиратских версий продукта Microsoft очень велик. А для нелегального ПО многие важные патчи безопасности производителя оказываются недоступны.

Член команды Google по борьбе с вредоносным кодом Нагендра Модадугу (Nagendra Modadugu) рассказал в блоге о результатах проверки компанией 70 тыс. доменов с троянизированными веб-страницами и статистике использования веб-серверов на основе 80 млн доменов.

Apache установлен на 66% веб-серверов, а Microsoft IIS – на 23%. Среди вредоносных доменов соотношение было равным – 51% против 49% соответственно, сообщил InformationWeek.

Объединив оба показателя, исследователь пришёл к выводу, что IIS представляют вдвое больший риск – 49% против 23%. В Китае и Южной Корее, например, веб-серверы с вредоносным кодом наиболее часто работают под IIS.

Такой процент «дырявости» IIS отчасти можно объяснить высоким уровнем пиратства в некоторых странах. При использовании «левого» софта автоматическое обновления отключается, а патчи не устанавливаются, следовательно, резко ухудшается безопасность серверов. Таким образом, серверы IIS легче взломать и встроить в страницу эксплоит.

В Германии ситуация обратная: вредоносный код чаще всего встречается на серверах с Apache, с учётом пропорции присутствия Apache и IIS в этой стране.
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus