“Malwaremakers gebruiken meestal IIS-servers”

Dat schrijft het Online Security-team van Google althans. Proportioneel zou het aantal misbruikte (Microsoft) IIS-servers dubbel zo hoog liggen dan het aantal misbruikte Apache-servers. Hoewel.

Het Google-team checkte eerst bij 80 miljoen domeinen welke webserversoftware ze gebruiken. Net geen kwart van die domeinen gebruikt Microsoft IIS. Apache is goed voor tweederde en de rest is voor minder bekende webserversoftware.Daarnaast gingen de onderzoekers na welke serversoftware in de maand mei gebruikt werd om malware te verspreiden of om browserexploits te hosten die drive-by-downloads (het onmiddellijk en ongezien downloaden van malware op een pc bij het bezoeken van een website) mogelijk maken. IIS- en Apache-servers waren elk van beide goed voor 49 procent van de 70.000 onderzochte gevallen. De overige 2 procent kwam op conto van de andere webservers.Die laatste cijfers samengenomen met de marktaandelen doet concluderen dat IIS-servers dus dubbel zo vaak misbruikt worden als Apache-servers. Het grootste IIS-probleem lijkt, aldus de Google-cijfers, te liggen in Azië. Veel servers hebben daar illegale Windows-versies draaien en net dat kan de verklaring vormen. In Duitsland worden bijvoorbeeld bijna geen IIS-servers misbruikt voor malwareverspreiding. Google vermoedt dan ook dat als er een legale – en dus volledig gepatchte – IIS-versie wordt gebruikt, dat IIS wel veiliger kan genoemd worden dan een Apache-server.Klik [hier] voor het Google-onderzoek.