Por si alguien lo dudaba, aquí­ podemos ver gráficamente por qué GNULinux+Apache es más seguro que Windows+IIS. Es una cuestión de complejidad (los gráficos representan las llamadas que hace el sistema al servir una página HTML con una imagen).

En la primera vemos GNULinux+Apache:

En la segunda Windows+IIS:

Fuente: ZDNet

Y por si te quedan dudas, Google ha publicado un estudio de 80 millones de servidores de dominio que demuestra que hay el doble de posibilidades de que un malware venga de IIS que de Apache: el 49% de los servidores de malware son IIS —el mismo porcentaje que Apache. (“Otros”: 2%.) Pero en total sólo el 23% de los servidores web analizados son IIS comparado con el 66% de Apache. O sea, un total de (49% contra 23%).

Fuente: Google