據(jù)國外媒體報道,一家信息安全公司使用Google公司鮮為人知的二進制文件搜索功能發(fā)現(xiàn)了數(shù)千個藏匿在網(wǎng)站里的惡意程序。
上周五,美國信息安全公司W(wǎng)ebsense公司表示,他們利用Google搜索引擎的二進制文件搜索功能開發(fā)了一個軟件,經(jīng)過對網(wǎng)絡上的二進制文件進行掃描發(fā)現(xiàn),有不少惡意程序藏匿在網(wǎng)站中“守株待兔”,此外,還有一些合法的網(wǎng)站已經(jīng)被黑客攻破,被放置了病毒等惡意程序。
Websense透露說,這個軟件的原理很簡單,就是利用已知病毒或者惡意軟件的的特征字符串和網(wǎng)絡上的二進制文件進行比對,從原理上說幾乎是對整個網(wǎng)絡進行了一次“病毒掃描”。Websense公司的研發(fā)主管丹·哈伯德表示,在過去一個月的時間里,這個軟件就發(fā)現(xiàn)了2000多個網(wǎng)站里的惡意程序。
哈伯德介紹說,Google搜索引擎除了能夠搜索網(wǎng)頁和Office文檔(二進制)外,還可以搜索二進制的exe可執(zhí)行程序。Google可以分析一個Exe程序的數(shù)據(jù)結構,并進行索引。
Websense計劃把這個基于Google搜索功能的“網(wǎng)絡查毒軟件”和一些其它的安全研究人士共享,但表示不會將軟件公開提供下載,以防止被黑客利用。
哈伯德表示,Google這個功能也可以被黑客所利用。他們可以在網(wǎng)上“定位”到惡意程序,并下載這些惡意程序,而無須為了從事非法活動花錢購買。
一些博客指出,利用Google的二進制文件搜索功能,黑客可以操縱文件數(shù)據(jù)結構,欺騙Google進行索引,用戶一旦下載并運行,將產生嚴重后果。不過,也有安全界人士指出,目前的IE等瀏覽器在用戶下載可執(zhí)行程序時都會給出提示,這種方式的攻擊已經(jīng)比較“過時”,對用戶的影響并不很大。
Google公司的女發(fā)言人表示,他們已經(jīng)發(fā)現(xiàn)有人“偶爾”使用這個二進制搜索功能,目前Google正在設法阻止惡意軟件出現(xiàn)在索引目錄中。
