Dit blijkt uit onderzoek van Google's Anti-Malware-team met behulp van de crawlers van de zoekmachine. In totaal zijn 70.000 domeinen onder de loep genomen die malware verspreidden of exploits hostten.

"Microsoft IIS wordt twee keer zovaak als distributieserver voor malware gebruikt", stelt Nagendra Modadugu van Google in een blogposting.

IIS- en Apache-servers hosten samen zo'n 90 procent van alle websites en zijn samen goed voor 98 procent van alle gehoste malware.

Statistisch gezien ontdekte Google evenveel IIS- als Apache-websites die kwaadaardige software hostten. Omdat er echter aanzienlijk meer websites worden gehost op Apache dan op IIS, bevatten IIS-servers procentueel gezien meer malware.

Modadugu durft niet te concluderen dat dit betekent dat Microsoft-servers ook een grotere kans hebben om te worden gekaapt.

"Hoewel veel servers malware hosten doordat de server is gecompromitteerd, zijn enkele servers ook door hun beheerder ingericht om exploits te verspreiden", licht Modadugu toe.

Het is overigens niet bekend op hoeveel verschillende servers de onderzochte domeinen werden gehost. Bron: Techworld