Microsoft-servere sprer mest ondsinnet kode

Google har kartlagt hvilke webservere som sprer mest smitte: Microsoft IIS er verre enn Apache.

7. juni 2007 - 10:45

På sikkerhetsbloggen til Google er det dukket opp en rapport fra en kartlegging av webservere og spredning av ondsinnet kode: Web Server Software and Malware.

Bakgrunnen for kartleggingen er at ondsinnet kode stadig oftere spres gjennom webservere. Sikkerhetseksperter fra Xforce og IBM har i intervju med digi.no bekreftet at den store utbredelsen av blant annet krysskripting mellom nettsteder gjør at det kan være vanskelig også for seriøse nettsteder til enhver tid å hindre at de blir misbrukt. I prinsippet kan hvem som helst smittes av ondsinnet kode, selv om man prøver å surfe så risikofritt som mulig.

Kartleggingen til Google omfatter rundt 80 millioner domenenavn. Fordelingen av webservere er noenlunde i samsvar med tilsvarending undersøkelser gjort av Netcraft: 66 prosent av verdens nettsteder kjører Apache, 23 prosent kjører Microsoft IIS (Internet Information Server), 4 prosent kjører nginx, og 7 prosent kjører andre webservere.

Av disse 80 millioner domener har rundt 70.000 distribuert ondsinnet kode i en eller annen form den siste måneden, heter det i rapporten. De fleste er antakelig misbrukt av andre, mens noen er bevisst satt opp med tanke på å smitte sine besøkende.

Fordelingen av webservere blant disse 70.000 viser at Microsoft er overrepresentert i forhold til den allmenne fordelingen: Av webserverne som sprer ondsinnet kode er 49 prosent Microsoft IIS, den samme andelen som Apache.

Forholdene varierer stort fra land til land, noe Google viser gjennom denne grafen:

Her ser man hvordan Apache er overrepresentert i USA og Tyskland, mens Microsoft er grovt overrepresentert i Kina og Sør Korea.

Google tror at overrepresentasjonen av Microsoft IIS som spreder av ondsinnet kode i Kina og Sør Korea skyldes faktorer knyttet særlig til at IIS i disse landene ofte er piratkopiert. Det innebærer at de ikke får automatisk patching, og at mange sikkerhetsoppdateringer ikke er tilgjengelig for piratkopier.

Denne teorien holder imidlertid ikke for Russland. Der er piratkopieringen kjent for å være svært høy. Likevel er Microsoft underrepresentert, og både Apache og spesielt nginx overrepresentert.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Tekjobb-Indeksen 2024!
Les mer
Tekjobb-Indeksen 2024!
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra