Google: Microsoftin web-palvelimet ovat viruspesiä
5
Googlen tutkimuksen mukaan Microsoftin IIS web-palvelinohjelmistolla jaellaan suhteessa yli kaksinkertainen määrä haittaohjelmia kuin avoimen lähdekoodin Apachella. Tulos kuulostaa ensin nurinkuriselta, mutta Googlen mukaan syynä näyttää olevan Microsoftin turvapäivitysten politiikka. Se saattaa asettaa netinkäyttäjiä vaaraan.
Tutkimustensa tuloksia esittää Googlen haittaohjelmien torjunnan ryhmä. Se tutki ensin miten web-palvelimien käyttö jakaantuu.
Tällä hetkellä maailman nettisivuista 66 prosenttia pyörii avoimen lähdekoodin Apache-ohjelmistolla. Microsoftin IIS tulee kaukana perässä 23 prosentilla. Venäläinen kevyt web-palvelin Nginx hallitsee 4 prosenttia palvelimista, ja loput seitsemän prosenttia menevät muille harvinaisemmille tuotteille.
Piraattiversiolle ei ole päivityksiä
IIS:n pienehköstä osuudesta huolimatta sen kautta tulee 49 prosenttia web-palvelimilla jaeltavista haittaohjelmista. Luku on sama kuin Apachella, vaikka Apache-palvelimia on lähes kolme kertaa enemmän.
Googlen luvut maajakaumasta selventävät asiaa. Esimerkiksi Saksassa IIS:llä ei jaella juuri lainkaan haittaohjelmia. Mutta Etelä-Koreassa ja varsinkin Kiinassa haittaohjelmien jakelu painottuu voimakkaasti IIS:lle.
Googlen tutkijat arvioivat, että näissä maissa on käytössä paljon piraatti-Windowseja, joiden päällä ajetaan piraatti-IIS:ää. Microsoft ei tarjoa piraattikoneille kaikkia turvapäivityksiä, joten koneet ovat haavoittuvia. Rikolliset voivat näin kaapata niitä omaan käyttöönsä haittaohjelmien jakeluun.
