Une étude menée par Google sur les serveurs responsables de 80 millions de noms de domaines révèlent une tendance intéressante : si Apache compte pour 66% des serveurs observés et Microsoft IIS pour seulement 23%, le rapport s’équilibre lorsque l’on s’intéresse uniquement à un échantillon de 70 000 serveurs qui ont servis ou hébergés des codes malveillants au cours du mois écoulé.

Là, 49% d’entre eux sont sous Apache et 49% sous Microsoft IIS (essentiellement en version 6). On peut ainsi noter une sur-représentation de Microsoft IIS dans les serveurs malveillants.

Il serait tentant de voir dans cette tendance l’effet de la vulnérabilité WebDAV qui a récemment frappé IIS 6. Ce n’est toutefois pas l’avis de Netcraft, pour qui la plupart des serveurs sous II 6 ne seraient concernés par cette faille, WebDAV n’étant pas actif par défaut.

Dernier point intéressant : Google précise que si beaucoup de ces serveurs sont effectivement compromis, certains sont tout de meme installés et administrés par des pirates, ce qui pourrait fausser d’éventuelles conclusions quant à la robustesse de la plate-forme Windows / IIS (mais pourquoi dans ce cas un pirate choisirait IIS plutôt qu’un Apache Libre ? Mystère…).

Réparition des serveurs web par founisseur (source Google)

Répartition des serveurs web malveillants par fournisseur (source Google)