Как сообщает Ланс Кусто (Lance Custo), во время проверки программ, проводимой совместно со своей группой, в IRIS и SecureIIS были обнаружены очень хорошо спрятанные "черные ходы". Бэкдор в IRIS активируется специальным образом сформированным UDP-пакетом, в SecureIIS - HTTP-заголовком (примеры по ссылке). Бэкдоры отсутствуют в IRIS версии до 3.0 и SecureIIS 1.x. В случае, если у Вас осталось желание пользоваться этими программами, рекомендуется откатиться до использования более младших версий программ.
Источник