После очередной вирусной атаки аналитики советуют корпорациям поискать альтернативное серверное ПО
© Уэнди Маколиф (Wendy McAuliffe) После эпидемий вирусов Code Red и Nimda, поражающих Microsoft Internet Information Server (IIS), аналитическая группа Gartner предупредила предприятия о необходимости «срочно» заменить это программное обеспечение более защищенным серверным ПО.
На позапрошлой неделе свирепствовал компьютерный вирус Nimda, сочетающий элементы веб-червя Code Red с элементами вирусов, использующих уязвимое место ПО Microsoft IIS (переполнение буфера). Данная тенденция подтверждает, что IIS становится излюбленной мишенью для хакеров, поэтому Gartner рекомендует компаниям, пострадавшим от обоих червей, подумать о переводе своих веб-приложений на более защищенную платформу. «Если применять IIS в качестве открытого в интернет веб-сервера с надлежащим обеспечением защиты, то его эксплуатация обойдется слишком дорого, — утверждается в отчете Gartner. — Эпидемия Nimda в очередной раз доказала высокую степень риска при использовании IIS и трудность частой установки секьюрити-патчей».
Некоторые эксперты не согласны с реакцией Gartner, называя ее панической и перестраховочной. Старший консультант компании Sophos Грэм Клули (Graham Cluley) полагает, что массовый переход на альтернативное ПО веб-сервера может вызвать еще большие потрясения, чем сохранение и регулярное латание Microsoft IIS. «Code Red пользовался не столько уязвимостью IIS, который, как и любое ПО, не лишен ошибок, сколько тем, что администраторы игнорируют всяческие предостережения, поступавшие задолго до появления вируса», — сказал Клули.
Согласно Gartner, разумными альтернативами серверному ПО Microsoft являются iPlanet и Apache. «Хотя эти серверы также требуют установки некоторых секьюрити-патчей, они защищены гораздо надежнее, чем IIS, и не подвергаются атакам со стороны огромного числа писателей вирусов и червей», — говорится в отчете аналитической фирмы. Gartner предупреждает, что серверное ПО станет безопасным для корпораций не раньше конца будущего года: «Мы полагаем, что атаки вирусов и червей на IIS будут продолжаться до тех пор, пока Microsoft не выпустит новую, целиком переписанную, тщательно испытанную версию IIS».
Попытка ранжировать производителей по степени защищенности их ПО — рискованное занятие. Цель большинства авторов вирусов обычно заключается в достижении максимального эффекта, и мишенью всегда будет наиболее распространенная платформа. «Систему Microsoft преследуют за ее популярность, а не потому, что у нее самая слабая защита, — говорит Клули. — Вирусов для „Макинтошей” гораздо меньше, чем для ПК, так как хакеры охотятся за наиболее популярной платформой».