Спецпроекты

Исследование Google: пиратские Microsoft IIS «притягивают» хакеров

Интернет Безопасность Стратегия безопасности Пользователю Администратору
На веб-серверах, работающих под управлением Microsoft Internet Information Server, вдвое чаще можно найти эксплоит, чем на серверах с открытым кодом Apache, утверждают исследователи Google.

Член команды Google по борьбе с вредоносным кодом Нагендра Модадугу (Nagendra Modadugu) рассказал в блоге о результатах проверки компанией 70 тыс. доменов с троянизированными веб-страницами и статистике использования веб-серверов на основе 80 млн доменов.

Apache установлен на 66% веб-серверов, а Microsoft IIS – на 23%. Среди вредоносных доменов соотношение было равным – 51% против 49% соответственно, сообщил InformationWeek.

Объединив оба показателя, исследователь пришёл к выводу, что IIS представляют вдвое больший риск – 49% против 23%. В Китае и Южной Корее, например, веб-серверы с вредоносным кодом наиболее часто работают под IIS.

Причина этого, по мнению исследователя, в софтверном пиратстве: многие серверы поставлены пиратским способом, и, следовательно, не обновляются автоматически, к тому же, некоторые обновления безопасности недоступны для пиратских версий. К примеру, патч к ADODB.Stream.

Таким образом, серверы IIS легче взломать и встроить в страницу эксплоит.

В Германии ситуация обратная: вредоносный код чаще всего встречается на серверах с Apache, с учётом пропорции присутствия Apache и IIS в этой стране.



Технология месяца

СУБД уходят в облака. Как это получилось, и какое будущее их ждет?

Среди самых популярных СУБД – и «чисто облачные», и облачные версии «обычных» решений

Взгляд месяца

Цифровизация электросетей реализуется преимущественно на отечественных технологиях

Игорь Маковский

генеральный директор «Россети Центр»