Исследование Google : пиратские Microsoft IIS "притягивают" хакеров
На веб-серверах, работающих под управлением Microsoft Internet Information Server, вдвое чаще можно найти эксплоит, чем на серверах с открытым кодом Apache, утверждают исследователи Google.
Член команды Google по борьбе с вредоносным кодом Нагендра Модадугу (Nagendra Modadugu) рассказал в блоге о результатах проверки компанией 70 тыс. доменов с троянизированными веб-страницами и статистике использования веб-серверов на основе 80 млн доменов.
Apache установлен на 66% веб-серверов, а Microsoft IIS – на 23%. Среди вредоносных доменов соотношение было равным – 51% против 49% соответственно, сообщил InformationWeek.
Объединив оба показателя, исследователь пришёл к выводу, что IIS представляют вдвое больший риск – 49% против 23%. В Китае и Южной Корее, например, веб-серверы с вредоносным кодом наиболее часто работают под IIS.
Причина этого, по мнению исследователя, в софтверном пиратстве: многие серверы поставлены пиратским способом, и, следовательно, не обновляются автоматически, к тому же, некоторые обновления безопасности недоступны для пиратских версий. К примеру, патч к ADODB.Stream.
Таким образом, серверы IIS легче взломать и встроить в страницу эксплоит.
В Германии ситуация обратная: вредоносный код чаще всего встречается на серверах с Apache, с учётом пропорции присутствия Apache и IIS в этой стране.
Член команды Google по борьбе с вредоносным кодом Нагендра Модадугу (Nagendra Modadugu) рассказал в блоге о результатах проверки компанией 70 тыс. доменов с троянизированными веб-страницами и статистике использования веб-серверов на основе 80 млн доменов.
Apache установлен на 66% веб-серверов, а Microsoft IIS – на 23%. Среди вредоносных доменов соотношение было равным – 51% против 49% соответственно, сообщил InformationWeek.
Объединив оба показателя, исследователь пришёл к выводу, что IIS представляют вдвое больший риск – 49% против 23%. В Китае и Южной Корее, например, веб-серверы с вредоносным кодом наиболее часто работают под IIS.
Причина этого, по мнению исследователя, в софтверном пиратстве: многие серверы поставлены пиратским способом, и, следовательно, не обновляются автоматически, к тому же, некоторые обновления безопасности недоступны для пиратских версий. К примеру, патч к ADODB.Stream.
Таким образом, серверы IIS легче взломать и встроить в страницу эксплоит.
В Германии ситуация обратная: вредоносный код чаще всего встречается на серверах с Apache, с учётом пропорции присутствия Apache и IIS в этой стране.
Ещё новости по теме:
18:20