Home > Notícias

Sites com servidor web MS têm mais códigos maliciosos, diz Google

Depois de avaliar 70 mil domínios, time anti-malware da companhia conclui que sites com IIS distribuem dobro de malwares

Por Robert McMillan, para o IDG Now!*

06/06/2007 às 12h45

Foto:

Depois de avaliar 70 mil domínios, time anti-malware da companhia conclui que sites com IIS distribuem dobro de malwares

Sites que rodam servidores web da Microsoft estão duas vezes mais propensos a hospedar códigos maliciosos que outros sites, de acordo com uma pesquisa apresentada pelo Google.

No mês passado, a equipe Anti-Malware do Google acompanhou 70 mil domínios que tanto distribuíam malware como hospedavam códigos de ataque. A partir dessa análise, eles chegaram a essa conclusão.

"Comparados à nossa amostra de servidores na internet, os Internet Information Services (IIS) da Microsoft distribuem malwares com duas vezes mais freqüência que outros", escreveu Nagendra Modadugu, do Google, em seu blog.

Juntos, servidores IIS e Apache hospedam cerca de 89% de todos os sites na internet, mas são responsáveis por 98% de todo o malware baseado na web.

Na verdade, o Google encontrou número equivalente de sites tanto do Apache como IIS rodando códigos maliciosos, mas como existem muito mais sites hospedados em servidores Apache (66% contra 23% da Microsoft), sites maliciosos são uma porcentagem muito maior em todos os servires IIS.

Modadugu não chegou a nenhuma conclusão sobre se esses números são uma amostra de que os servidores da Microsoft sejam mais vulneráveis a hackers.

O time do Google também concluiu que o tipo de servidor com malware varia de região para região. Na China e Coréia do Sul, por exemplo, a maior parte dos sites com códigos maliciosos roda IIS. Nos Estados Unidos, Rússia e Alemanha, no entanto, os servidores Apache predominam nos malware.

Modadugu opinou que os servidores da China e Coréia do Sul podem rodar mais softwares piratas e isso impede que a Microsoft faça neles as últimas atualizações de segurança.

De acordo com um pesqusiador, o fato do IIS ser tão fácil de usar pode contribuir com as descobertas da pesquisa do Google."É muito mais fácil operar um servidor web IIS que um Apache", disse Cesar Cerrudo, CEO da empresa de pesquisas em segurança Argeniss. "As pessoas não tão especializadas vão instalar Windows e um servidor web com uma configuração mais simples".

Mas ele afirmou que precisaria de mais informações para chegar a uma sólida conclusão sobre a segurança do IIS. "O relatório diz que 70 mil domínios foram examinados, mas e se 5 mil estão no mesmo servidor web da China", questionou. "É muito fácil jogar com os números e chegar a uma conclusão. Muito mais dados seriam necessários para chegar a uma avaliação correta", afirmou.

A Microsoft e a Apache não retornaram aos contatos do IDG News Service.

*Robert McMillan é editor do IDG News Service, em São Francisco.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail