Eerder deze week bleek uit onderzoek van Google onder 70.000 domeinen dat de kans dat een website die draait op Microsofts webserversoftware kwaadaardige code host, twee keer groter dan is bij andere sites.

Van de onderzochte IIS-servers bleek 80 procent van de servers die malware hostten, de nieuwste versie van de serversoftware (IIS 6.0) te draaien.

Omdat de beveiligingsreputatie van IIS 6.0 redelijk goed is, hebben experts geprobeerd de resultaten van het Google-onderzoek te verklaren.

"De kwetsbaarheid van serversoftware is niet het enige", zegt bijvoorbeeld Zulfikar Ramzan, onderzoeker bij Symantec. "De beheerder heeft het mogelijk niet goed ingericht of een pakket van derden op de server kan lek zijn."

"Er zijn allerlei verschillende manier die de balans kunnen verstoren", vervolgt Ramzan. "Een van de speculaties is dat enkele van deze IIS-licenties niet legitiem zijn en de server dus geen patches heeft."

Ook bestaat de mogelijkheid dat IIS vaker doelwit is van aanvallen om vervolgens door hackers te worden misbruikt om exploits te verspreiden.

"De frequentie van Active Server Page- of Activex-gerelateerde lekken, kunnen effect hebben op de distributie van gerelateerde malware via IIS", suggereert Minoo Hamilton, beveiligingsonderzoeker bij Ncircle Network Security. Bron: Techworld