Исследователи Google обнаружили, что на веб-серверах Microsoft IIS в интернете вредоносный код размещается в два раза чаще, чем на open-source серверах Apache. Аналитики полагают, что причина такого положения вещей не в том, что IIS хуже, чем Apache, а в том, что процент пиратских версий продукта Microsoft очень велик. А для нелегального ПО многие важные патчи безопасности производителя оказываются недоступны.
Эксперт команды Google по борьбе с вредоносным кодом Нагендра Модадугу (Nagendra Modadugu) рассказал в своем блоге о результатах исследования, проведенного корпорацией. В исследовании «приняли участие» 70 тыс. веб-серверов, с размещенными на них зараженными вредоносным кодом страницами. На основе результатов проведенного исследования и после их сравнения со статистикой установленных веб-серверов на 80 млн. доменах г-н Модадугу обнаружил, что вредоносное ПО «хостится» на машинах с Microsoft IIS в два раза чаще, чем с Apache, сообщил ITNews.com.au.
Результаты показывают, что Apache установлен на 66% серверов, а Microsoft IIS — на 23% (еще 4% занимает nginx и 7% — веб-серверы различных других производителей). В то же время количество вредоносного кода на страницах обоих серверов оказалось почти одинаковым — 51% у Apache против 49% у IIS. Объединив эти два показателя, г-н Модадугу пришел к выводу, что веб-серверы Microsoft примерно вдвое опаснее, чем Apache. Особенной опасности в этом отношении подвержены Китай и Южная Корея: в этих странах практически все веб-серверы работают под управлением Microsoft IIS. В России же на большинстве серверов установлен Apache.
По мнению экспертов, причина такого положения дел в том, что на большом количестве веб-серверов, работающих с Microsoft IIS, установлена пиратская версия данного продукта. А для нелегальных версий ПО Microsoft очень часто недоступны важные обновления безопасности и система автоматического обновления. «Это исследование показывает, что традиционных подходов к безопасности программного обеспечения недостаточно для того, чтобы успешно держать "оборону" против вредоносного кода. Только в том случае, если крупные веб-хостеры и корпорации примут меры и изменят свое отношение к ИТ-безопасности, обновят "парк" используемого для защиты ПО (в том числе установят специальное ПО для анализа поведения кода), можно будет говорить о значительном снижении уровня угроз, которым подвергаются веб-серверы и ПО», — заявил Джеф Свини (Geoff Sweeney), технический директор компании Tier-3.