Apache er langt mere udbredt på verdensplan end IIS. Alligevel er mængden af skadelige programmer ligeligt fordelt mellem de to webservere. Det skriver skriver sikkerhedsfirmaet DK-Cert på sin hjemmeside Cert.dk.
Konklusionen stammer fra en undersøgelse, som Google har lavet ved at kigge på 70.000 domæner, der inden for en måned har indeholdt skadelig software eller har udnyttet browsersårbarheder til at installere spyware. Resultatet blev, at 49 procent af domænerne lå på webservere med Microsoft IIS, mens 49 procent lå på servere med Apache. De sidste to procent var fordelt på andre serverprogrammer.
Forholdet mellem serverudbredelse og distribution af malware varierer fra land til land.
66 procent af internettets webservere anvender Apache, mens IIS er nummer to med 23 procent, oplyser Google.