Malware-Sites laufen primär auf IIS
Auf Webseiten, die mit Microsofts Webserver betrieben werden, wird doppelt so viel Malware gehostet wie auf Konkurrenzsystemen.
6. Juni 2007
Bei der Analyse von 70'000 Domains, auf denen Malware oder andere gefährliche Codes gehostet sind, ist das Anti-Malware-Team von Google auf interessante Fakten gestossen: 49 Prozent der untersuchten Sites werden mit Microsofts IIS betrieben. Angesichts der Tatsache, dass weltweit lediglich 23 Prozent der weltweit 80 Millionen aktiven Domains auf dem Microsoft-Webserver laufen, ist der IIS überdurchschnittlich oft für das Hosting von Malware im Einsatz.
Wie Nagendra Modadugu im Google Online Security Blog erläutert, berücksichtigen die Zahlen gleichermassen Sites, auf denen Malware über Software-Lücken eingeschleust wurde, wie auch solche, die vom Administrator absichtlich entsprechend konfiguriert wurden. Zudem könne aus den Ergebnissen nicht geschlossen werden, dass der IIS weniger sicherer sei, als Konkurrenzprodukte. In Ländern mit ausserordentlich hohem IIS-Anteil bei Malware-Sites wie China oder Südkorea, würden vielfach illegale Windows-Versionen eingesetzt, die bei Microsofts Echtheitsprüfung durchfallen und sich dadurch nicht patchen lassen.
(rd)
Wie Nagendra Modadugu im Google Online Security Blog erläutert, berücksichtigen die Zahlen gleichermassen Sites, auf denen Malware über Software-Lücken eingeschleust wurde, wie auch solche, die vom Administrator absichtlich entsprechend konfiguriert wurden. Zudem könne aus den Ergebnissen nicht geschlossen werden, dass der IIS weniger sicherer sei, als Konkurrenzprodukte. In Ländern mit ausserordentlich hohem IIS-Anteil bei Malware-Sites wie China oder Südkorea, würden vielfach illegale Windows-Versionen eingesetzt, die bei Microsofts Echtheitsprüfung durchfallen und sich dadurch nicht patchen lassen.
(rd)
Artikel kommentieren
