26 сентября 2001 г.

Компания Gartner, занимающаяся исследованием рынка hi-tech, посоветовала всем фактическим и потенциальным жертвам многочисленных компьютерных "червей" – чего стоят только Code Red и Nimda – прекратить бояться и сменить серверное ПО Microsoft Internet Information Server (IIS) на "что-нибудь более надежное". В качестве альтернативы Gartner предложила iPlanet и Apache.

    В защиту IIS немедленно выступили представители антивирусной индустрии. Грэхем Клули (Graham Cluley), ведущий технологический консультант компании информационной защиты Sophos, считает, что использование разнообразного серверного ПО вызовет значительно большую неразбериху и потому является менее целесообразным, чем укрепление одного продукта. По его мнению, именно популярность IIS вызывает повышенный интерес хакеров к нему, и изменение приоритетов попросту "переключит" их деятельность на другой популярный продукт.

    В подтверждение своих слов Клули предложил сравнить количество вирусов для Windows и Mac OS – последних гораздо меньше. "Целью хакеров чаще всего становится именно программное обеспечение Microsoft, поскольку оно является наиболее часто используемым, а вовсе не оттого, что оно защищено слабее, чем ПО других фирм, – полагает Клули. – Сейчас вирусов для Macintosh меньше, чем для PC только потому, что хакерам интересны в качестве мишени именно популярные платформы".

    Важно иметь в виду и другой факт. Разрушительные последствия и Code Red, и Nimda, в первую очередь, объясняются замедленной реакцией на выход новых "заплаток": вирусы были не страшны тем компьютерным сетям, администраторы которых вовремя установили патчи. Ведь Code Red появился лишь через месяц после того, как Microsoft выпустила "заплатку", закрывающую соответствующую уязвимость IIS. Другой "червь", Nimda, использующий ту же самую уязвимость, которую якобы все устранили, появился лишь на прошлой неделе, то есть намного позже предшественника.
Источник: CNews.ru