Apache наиболее взламываемый Web-cервер в Интернет

image

Более половины Web страниц, взломанных в первой половине 2007 года, были расположены на Web серверах Apachе.

Почти 30 тыс. инфицированных сайтов ежедневно обнаруживают специалисты компании Sophos, что примерно в 6 раз больше, чем было в начале 2007 года.

Только каждый пятый сайт, на котором был обнаружен вредоносный код, был специально создан для этого. Остальное – это взломанные сайты с внедренными на них эксплоитами.

Достаточно скомпрометировать один файл на Web сервере, чтобы внедрить вредоносный код на всех Web сайтах , которые расположены на этом сервере. Наиболее взламываемые Web сервера в первой половине 2007 года:
  1.  Apache              51.0%
  2. Microsoft IIS 6     34.0%
  3.  Microsoft IIS 5     9.0%
  4. nginx               3.0%
  5.  Другие              3.0%
Как видно из представленных данных, более половины Web страниц были расположены на Web серверах Apache. Ранее в этом году во время глобальной ObfJS атаки, 98% взломанных серверов работали под управлением Apache, работающем на Unix платформах.

«В то время как 80% всех зараженных web-страниц были найдены на легитимных web-сайтах, возникает вопрос, почему web -хосты не принимают необходимых мер для защиты своих серверов», - вопрошает старший технический консультант Sophos Грэм Клюли (Graham Cluley).

«Установка Apache на вашем web -сервере не означает, что вы защищены от хакеров, пытающихся разместить вредоносный код на вашем сайте. Статистика показывает, что вредоносный код – не только проблема Microsoft».


comments powered by Disqus