La mitad de los servidores IIS y Apache afectados por malwares

7 Jun 2007 en Seguridad

El equipo de seguridad de Google presentó un reporte informando que Microsoft Internet Information Server (IIS), que tiene un 23% del mercado de servidores de Internet, es usado para la entrega de cargas maliciosas en igual proporción que Apache, dueño del 66%. El porcentaje de servidores en los que se detectó malware fue idéntico, del 49% para cada uno.
El equipo de seguridad de Google controló servidores que procesan unos 80 millones de nombres de dominios, descubriendo que no es inusual que cientos de dominios sean servidos por una misma dirección IP, lo que equivale a una misma máquina.
Se detectó una cantidad de 70.000 dominios que durante el último mes han distribuido malware o han sido responsables por guiar a los browsers a downloads engañosos.
La descomposición de los datos es errática. En Alemania, por ejemplo, casi todo el malware fue alojado en servidores Apache, mientras que en los EE.UU., un 75% estuvo en esos servidores. En otros países como Corea del Sur, un 75% del malware se presentó en IIS y en China prácticamente el 100%.
El team de Google asume que la intensidad de los ataques sobre IIS  en Asia, se debe a que Microsoft ha realizado cambios en su software para que las copias pirata no puedan ser actualizadas. Recordemos que Asia es una cuna mundial de la piratería de software.
“Nuestro análisis demuestra lo importante que es mantener a los servidores con los patches actualizados a su mayor nivel,” dice un comunicado de Google.
Microsoft podría optar por poner sus patches a disponibilidad de todas las versiones de IIS, legítimas o no. También podría conseguirse que esa gente que utiliza IIS pirateado, compre licencias.
Microsoft emitió un comunicado diciendo:”En base a los datos recibidos, es difícil llegar a una conclusión viable en términos de la seguridad de los servidores Web y de cuál es realmente el uso que se les intenta dar. El administrador de un servidor podría intencionalmente distribuir malware. Además, el margen de error es muy elevado, ya que en un mismo servidor Web puden alojarse cientos de sitios.”
Con las mejoras alcanzadas por el filtrado de los e-mails, los escritores de software malicioso se las ingenian para que sus troyanos y detectores de tecleado lleguen a través de sitios que no son sospechosos. Por ejemplo, ha han entrado en sitios como MySpace, considerados confiables y en los que han conseguido atrapar a miles de usuarios desprevenidos.