В защиту IIS немедленно выступили представители антивирусной индустрии. Грэхем Клули (Graham Cluley), ведущий технологический консультант компании информационной защиты Sophos, считает, что использование разнообразного серверного ПО вызовет значительно большую неразбериху и потому является менее целесообразным, чем укрепление одного продукта. По его мнению, именно популярность IIS вызывает повышенный интерес хакеров к нему, и изменение приоритетов попросту "переключит" их деятельность на другой популярный продукт.

В подтверждение своих слов г-н Клули предложил сравнить количество вирусов для Windows и Mac OS - последних гораздо меньше. "Целью хакеров чаще всего становится именно программное обеспечение Microsoft, поскольку оно является наиболее часто используемым, а вовсе не от того, что оно защищено слабее, чем ПО других фирм, - полагает г-н Клули. - Сейчас вирусов для Macintosh меньше, чем для PC только потому, что хакерам интересны в качестве мишени именно популярные платформы".

Важно иметь в виду и другой факт. Разрушительные последствия и Code Red, и Nimda, в первую очередь, объясняются замедленной реакцией на выход новых "заплаток": вирусы были не страшны тем компьютерным сетям, администраторы которых вовремя установили патчи. Ведь Code Red появился лишь через месяц после того, как Microsoft выпустита "заплатку", закрывающую соответствующую уязвимость IIS. Другой "червь", Nimda, использующий ту же самую уязвимость, которую якобы все устранили, появился лишь на прошлой неделе, то есть намного позже предшественника.