“Les auteurs de maliciels abusent généralement des serveurs IIS”

Voilà du moins ce que déclare l’équipe Online Security de Google. Proportionnellement, le nombre de serveur IIS (Microsoft) abusés serait deux fois plus élevé que celui des serveurs Apache. Quoique.

L’équipe de Google a examiné d’abord quel logiciel serveur web était utilisé par 80 millions de domaines. Même pas un quart de ces domaines utilisent Microsoft IIS, alors qu’Apache est présent dans deux tiers et que le reste exploite un logiciel serveur web moins connu.En outre, les enquêteurs ont vérifié quel logiciel serveur était utilisé au mois de mai pour diffuser du maliciel (‘malware’) ou héberger du code malfaisant permettant les ‘drive-by-downloads'(les téléchargements immédiats et secrets de maliciel sur un PC lors de la visite d’un site web). Les serveurs IIS et Apache représentaient conjointement 98 pour cent des 70.000 cas examinés. Les 2 pour cent restants sont à mettre au compte d’autres serveurs web.Lorsqu’on combine ces dernières données avec les parts de marché, l’on en vient à la conclusion que les serveurs IIS sont donc abusés deux fois plus souvent que leurs homologues Apache. Selon les chiffres de Google, le principal problème IIS semble se poser en Asie, où de nombreux serveurs font tourner des versions Windows illégales, ce qui peut être une explication. En Allemagne, par contre, pratiquement aucun serveur IIS n’est exploité pour diffuser du maliciel. Google suppose dès lors qu’une version IIS légale – et donc entièrement corrigée – y est utilisée, capable de rendre IIS plus sûr qu’un serveur Apache.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire