He visto un artículo curioso y a mi juicio interesante llamado Web Server Software and Malware, perteneciente al blog oficial de Seguridad Online de Google, y en el que se hace un estudio sensato de cómo se almacena y distribuye malware a lo largo del planeta, en función a las soluciones más empleadas para el alojamiento Web: Apache y Microsoft IIS.
Lo primero que han hecho los chicos de Google es coger 80 millones de dominios de Internet, y determinar el software que está corriendo para albergar las páginas en cada caso. El resultado es el siguiente:
Estos números difieren respecto a los de Netcraft ligeramente, a causa de que Google sólo realiza para este tipo de análisis exámenes de URLs raíz, del tipo /index.htm, con lo que en ausencia de éstos, no se han contabilizado los resultados, cosa que sí hace Netcraft. Sea como fuere, nuevos datos cualificados para soportar lo que ya sabemos todos: Apache es la solución más extendida por la red a la hora de servir Web.
Un dato significativo es que entre los servidores Apache, en torno al 35% no arrojó información de versión en funcionamiento, una medida elemental de seguridad para impedir ataques. Las versiones dominantes de Apache son la 1.3.37 (15%), 1.3.33 (7.91%), y 2.0.54 (6.25%). Respecto a Microsoft IIS, la versión más empleada es Microsoft IIS 6.0, con un 80% del total de servidores. El resto son prácticamente versiones IIS 5.0.
Lo que han mirado después los de Google es la distribución de malware, es decir, los porcentajes de alojamiento de malware en función al sistema que corren. En este caso, se han analizado numerosos sistemas en los que se alojaban exploits de navegación que permitían drive-by-downloads, o lo que es lo mismo, descarga de malware hacia la máquina víctima tras visitar un sitio Web. También se han analizado sitios Web administrados para servir directamente malware a los usuarios.
Los resultados son paritarios, con prácticamente mitad y mitad para cada grupo de servidores Web a la hora de alojar exploits y malware administrado directamente:
Por último, se ha analizado el origen de estos servidores orientados a la distribución de malware en función al país de origen. Así pues, se pueden ver datos curiosos. En China, casi todos los servidores con distribución de malware son IIS, mientras que en Alemania, los resultados son al contrario.
Un estudio interesante y un blog que promete.
Un saludo,
esto? muy bueno, pero «www.informatico lado del mal» ya a publicado un comentario de este estudio y unos cuantos numeritos explicativos.
Pd.
No te creas todo lo que lees el la ciudad de los Krispis (Kiptopolis) es un nido de talibanes linuxeros
Hola bastardo10,
Yo esto lo leí en el Blog de Google, y me parecieron números razonables. No lo he leído «en la ciudad de los krispis».
En lo que no me mojo es en extraer conclusiones del tipo es mejor Apache o IIS en función a estos números. Tan sólo pretendo ser objetivo dando las cifras, evitando en este caso valorar los productos, ya que la idea del post no es enfrentar ambas soluciones, sino dar datos sobre cómo se distribuye malware en función al producto plataforma.
Para valorar ambas soluciones no me hace falta un estudio de malware. Me basta haber auditado unos pocos servidores de cada palo para estar muy seguro de qué solución suele ser, en la amplia mayoría de los casos, superior.
Pero ese es mi criterio, claro, y para mí me lo quedo :)
Un saludo,
Buena respuesta Sergio. :)
no te creas lo de los krispis que son un nido de talibanes linuxeros pero creete lo que dicen en elladodelmal.com que es un tio que hace sus pinitos en microsoft, bastardo10, tu crees que va a decir cosas contra la mano que le da de comer?.
yomismo, los argumentos se deben verificar, vengan de donde vengan. Yo también creo que en Kriptópolis existe una marcada ojeriza contra M$, por eso lo que dicen hay que tomarlo con pinzas… como todo en la vida.
Y sobre el comentario de la mano que les da de comer, bueno amigo «el león piensa que todos son de su condición».
Saludos