Спецпроекты

Безопасность Администратору Пользователю Стратегия безопасности Интернет

Исследование Google: пиратские Microsoft IIS «притягивают» хакеров

На веб-серверах, работающих под управлением Microsoft Internet Information Server, вдвое чаще можно найти эксплоит, чем на серверах с открытым кодом Apache, утверждают исследователи Google.

Член команды Google по борьбе с вредоносным кодом Нагендра Модадугу (Nagendra Modadugu) рассказал в блоге о результатах проверки компанией 70 тыс. доменов с троянизированными веб-страницами и статистике использования веб-серверов на основе 80 млн доменов.

Apache установлен на 66% веб-серверов, а Microsoft IIS – на 23%. Среди вредоносных доменов соотношение было равным – 51% против 49% соответственно, сообщил InformationWeek.

Объединив оба показателя, исследователь пришёл к выводу, что IIS представляют вдвое больший риск – 49% против 23%. В Китае и Южной Корее, например, веб-серверы с вредоносным кодом наиболее часто работают под IIS.

Причина этого, по мнению исследователя, в софтверном пиратстве: многие серверы поставлены пиратским способом, и, следовательно, не обновляются автоматически, к тому же, некоторые обновления безопасности недоступны для пиратских версий. К примеру, патч к ADODB.Stream.

Таким образом, серверы IIS легче взломать и встроить в страницу эксплоит.

В Германии ситуация обратная: вредоносный код чаще всего встречается на серверах с Apache, с учётом пропорции присутствия Apache и IIS в этой стране.

Короткая ссылка