Microsoft gana en malware... también en servidores

Enviado por admin el 6. Junio 2007 - 17:58.

Muchas veces se afirma que el malware es una plaga que padecen sobre todo los usuarios de Microsoft, simplemente por el abrumador predominio de los sistemas de esta empresa en los escritorios de los usuarios. De cambiar algún día esa relación de fuerzas -se argumenta- es de suponer que el malware se extendería en la misma proporción a los sistemas de otros fabricantes.

Quienes no estamos de acuerdo con tales afirmaciones, solemos fundamentar nuestra postura señalando un terreno de juego donde hace mucho tiempo que la proporción es precisamente la inversa: los servidores.

Entre los servidores de Internet, el de Microsoft (IIS o Internet Information Server) corre en el 23% de ellos, como muestra el siguiente gráfico:

 

 

Google acaba de publicar un estudio realizado el mes pasado sobre 70.000 dominios que albergaban malware. Pues bien; en ellos el gráfico se desplaza significativamente del lado del servidor de Microsoft:

 

 

Es decir, que -objetivamente y como afirma Google- "Microsoft IIS duplica su implantación como servidor de malware" (49% frente al 23% de su implantación general).

Ante este hecho, puramente objetivo, han comenzado a surgir diversas interpretaciones. Por ejemplo, a la hora de analizar la distribución por países se observa que la presencia de Microsoft IIS es apabullante en los servidores infectados de China y Corea del Sur. Si se tratara de servidores pirata, es de suponer que no estarían convenientemente parcheados. No sé a ustedes, pero a mí tal interpretación -aunque posible- no me convence como argumento exculpatorio, ya que en todo caso de ahí también debería deducirse que es mejor utilizar Apache, puesto que al no ser un producto comercial no cabe piratearlo y cualquiera puede actualizarlo sin problemas y sin violar licencias. Luego, aún en ese supuesto, Microsoft IIS seguiría resultando en la práctica más inseguro, aunque sólo fuera por razones intrínsecamente ligadas a su carácter propietario y a su política comercial y de licencias.

Otros afirman que el problema radicaría en que Microsoft IIS es más fácil de utilizar que Apache, por lo que cualquiera podría poner en marcha un servidor sin haberlo configurado correctamente. Estaríamos aquí ante otra versión de la misma excusa que parece justificar la frecuente infección de los equipos de escritorio. Sin embargo, cualquiera que en los últimos años haya puesto en marcha un servidor Apache (ya sea en Linux o en Windows) no habrá experimentado esa presunta mayor dificultad.

Pero también podrían hacerse otras interpretaciones en contrario, ligando por ejemplo la evidente mayor complejidad que se observa en el funcionamiento interno del servidor de Microsoft a la mayor dificultad que parece comportar su configuración segura (que no dudo que pueda realizarse por manos expertas). Otro tanto podría decirse de la dificultad añadida que entraña la opción "seguridad por oscuridad", frente al libre escrutinio público del código.

En fin; la polémica está servida e interpretaciones puede haber tantas que nunca llegaríamos a un acuerdo, pero los datos seguirán siendo los que son.

 

FUENTES:

>> Web Server Software and Malware [Google Online Security Blog].

>> Google: Attack code more likely on Microsoft IIS [ComputerWorld].

 

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

Esta bien pero...

Enviado por davidd el 6. Junio 2007 - 19:18.

faltaria ver los graficos actualizados dentro de un tiempo razonable y compararlos. Soy de los que creen que la relacion se da por cantidad de maquina que lo tengan instalado. Por eso creo que dentro de algun tiempo esa balanza va a tener una tendencia hacia Apache. De todas formas ante de que alguien me ataque les comento que el unico servidor que administro con este tipo de soft lleva Apache porque yo recomende su instalacion.

Otra conclusión ....

Enviado por anónimo el 6. Junio 2007 - 19:41.

"Hemos analizado 70000 servidores con malware", de esos el 49% tenían Apache y el 49% IIS. Conclusión: al que instala malware se la trae al fresco el servidor web que pongan debajo.

Pero claro ... siempre es mejor entrar en el juego Linux vs Windows :P

No, es mucho mejor tu juego...

Enviado por anónimo el 6. Junio 2007 - 20:16.

... que consiste en omitir el otro dato significativo: "el 23% de los servidores usan IIS y el 77% otros".

Las cosas claras

Enviado por FidO-DidO el 6. Junio 2007 - 23:09.

Veamos, lo que dices no es del todo correcto. La proporción de servidores es de aproximadamente 3 servidores Apache por cada 1 IIS. Por tanto, por cada servidor IIS con malware hay 1 servidor Apache con malware y 2 Apache limpios.

La cuestión sería saber cuántos de los servidores IIS que hay están infectados, e igualmente para los Apache. Por lo visto, intuyo que la proporción de los IIS ganará.

FidO DidO | Modo Basico

AMEN!

Enviado por anónimo el 6. Junio 2007 - 19:46.

Con el título lo digo todo.

Hay tantos despreocupados en Apache como en IIS.

Enviado por Ases el 6. Junio 2007 - 20:23.

Datos interesantes, aunque discrepo en las conclusiones. En mi opinión, la tasa de mercado de servidores no es significativa, simplemente veo que la mitad de sitio con malware son de la parte del IIS y la otra mitad de apache.

Mi conclusiones, Sencillas:

De todos los administradores que no son capaces de tener su sistema protegido y actualizado, la mitad usa IIS y la otra mitad Apache.

Creo que seria importante resaltar la cantidad de sitios con malware sobre el global. Es decir, no es lo mismo que de cada 1000 2 tengan malware a que lo tengan 200 (ahi, se vería si los servidores son inseguros, o si los inseguros son los administradores).

Esto lo digo porque creo que alguien Concienciado en seguridad puede administrar un servidor IIS y que este sea mas seguro que la media de los apaches, aunque un apache muy bien configurado nunca seria superado por un IIS.

Ademas también deberíamos de tener en cuenta sobre que os corren los servidores, porque no es lo mismo un Apache sobre windows, que sobre GNU/Linux ni que sobre BSD.

Creo que es un factor muy importante a tener en cuenta, porque si miramos los archivos de exploits(milw0rm por ejemplo) y buscamos apache e IIS, los resultado en cantidad de exploits no son muy distintos, de lo que podríamos deducir, que de esos servidores comprometidos, la mayoria no han sido comprometidos directamente por el propio servicio de servidor sino mas bien por otro tipo servicios que coexisten con el.

 Los administradores de apache, están, en general, claramente más concienciados en la Seguridad de sus servidores(por esto usan mas BSD y GNU/Linux).

Los de IIS, están acostumbrados a Windows (Siguiente, Siguiente y ya debe estar listo, o eso han pensado siempre).

Conclusión: Apache lo usa gente concienciada y IIS gente concienciada y gente que pasa.

El OS sobre el que corre el servicio probablemente sea el dato más relevante.

Sin privacidad, No hay libertad. Fingerprint: 0x8EDD4AB4

Comorr??!

Enviado por anónimo el 6. Junio 2007 - 20:30.

--- "En mi opinión, la tasa de mercado de servidores no es significativa"

Pues hombre, digo yo que algo tendrá que ver. Si un modelo de coche vende 10 ejemplares y se averían los diez en el primer año, y otro vende 10.000 y se averían también 10 en el primer año, ¿qué modelo comprarías tú?

--- "simplemente veo que la mitad de sitio con malware son de la parte del IIS y la otra mitad de apache"

Con todos mis respetos debes de padecer cortedad de vista o vista cansada. Es como si en el ejemplo del coche sólo ves que cada marca tiene Diez averiados.

Qué tal un cursillo de estadística (o aritmética) básica?

Si esta claro.

Enviado por Ases el 6. Junio 2007 - 21:05.

Digo que para mi no es significativa, porque considero que debe tenerse en cuenta, primero:

La cantidad de coches que se averian, porque y quien maneja estos coches

y segundo por que motivos se averian.

Para mi si si un modelo de coches vende 2300 y el primer año se averian 4.

Y otro modelo de coches vende 6600 y el primer año se averian tambien 4.

No pienso que la primera marca es mucho peor que la segunda, antes inntentaria averiguar quein ha usado y como ha usado esos coches.

y si resulta que esos 8 coches han sido usados por personas parecidas en conocimientos de mecánica y los han forzado mas de lo que toca ... o si quieres, tambien pon vándalos destrozacoches que buscaban esos 8 especificamente y no otros.

Pues con eso, me reafirmaría en mis conclusiones de que otros factores son mas importantes, pero si las cifras fueran como tu dices 10/10 1000/10 pues pensaría evidentemente como tu.

Si esta muy Claro, lo que deberiamos averiguar es que cifra es la real.

Solo es una opinión.

Sin privacidad, No hay libertad. Fingerprint: 0x8EDD4AB4

Pero entonces... ¿la estadística?

Enviado por anónimo el 6. Junio 2007 - 21:12.

¿No sirve? Porque no sería estadísticamente posible que los malos conductores se empeñaran en utilizar precisamente un modelo concreto.

Lo que dices equivale por ejemplo a cargarse de un plumazo la reputación de seguridad de los Volvo diciendo simplemente que los conduce gente más preparada, o cargarse la reputación de calidad de los Mercedes, diciendo que la gente los fuerza menos.

¿no seria posible?

Enviado por Ases el 6. Junio 2007 - 21:33.

Hombre yo creo que afirmar que la gente que usa BSD, de media si sabe mas de informática que la gente que usa windows, y la gente que usa GNU/linux, aunque en menor medida, también suele saber mas que los de windows.

¿Porque va a ser esto estadísticamente imposible?

Que yo sepa, estos dos sistemas tienen mucha menos cuota de mercado que los sistemas de MS.

y en los coches me suena (aunque probablemente sea una leyenda urbana) que no le venden un Ferrari a cualquier chaval de 18años y que tienes que pasar ciertas pruebas o exámenes.

Gente más preparada: ok Reputación: ¿porque barrida de un plumazo?

Total: yo creo que estadísticamente si se puede ver que ciertos tipos de usuarios usan mas unos sistemas que otros.

Pero todo es questionable.

 

Sin privacidad, No hay libertad. Fingerprint: 0x8EDD4AB4

1234siguientefinal

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...

CAPTCHA
Esta prueba busca evitar la entrada de mensajes basura automatizados. Muchas gracias por tu colaboración.
5 + 9 =
Resuelve esta sencilla operación e introduce el resultado.