Центр исследования компьютерной преступности

home контакты

"Двоичный поиск" Google позволил выявить тысячи сайтов с вредоносным ПО

Дата: 13.07.2006
Источник: Net.compulenta.ru
Автор: Юрий Ильин


virus/030514virus.jpg Не слишком известная функция, заложенная в поисковый двигатель Google, позволила отыскать за месяц порядка 2000 сайтов, содержащих вредоносные программы.

Дело в том, что поисковый двигатель Google позволяет индексировать машиночитаемый код в среде Windows (.exe) и, соответственно, производить по нему поиск.
Антивирусная компания Websense разработала программный инструмент, который с помощью поисковика Google позволяет отыскивать строки в исполняемом коде, характерные для вирусов и троянов.

В результате за месяц поисков Websense удалось обнаружить около 2000 вебсайтов, содержащих такие вредоносные программы, как Bagle и Mytob.

Специалисты Websense приняли решение поделиться своей программой с избранным числом коллег по цеху, но не выкладывать в открытый доступ, чтобы не доставлять лишней радости хакерам.



Впрочем, Computerworld Security обращает внимание на предсказания, появившиеся в некоторых блогах, согласно которым вирусописатели очень быстро найдут способы использовать эту функцию Google в своих целях. Например, встраивая обычные строки поисковых запросов в код, злоумышленники вполне могут добиваться появления ссылок на свои сайты (через которые распространяется зараза) в результатах поиска Google, возможно, даже не на последних позициях.

В любом случае, атаки такого рода не сработают, пока пользователь сам не разрешит запуск в своей системе исполняемого модуля, - не нажмёт "ОК" в окне подсказки. Большинство пользователей, однако, уже достаточно разумны, чтобы избегать подобных глупостей.

Добавить комментарий
2006-07-16 02:16:01 - =========== Специалисты Websense приняли... Сергей Середа
Всего 1 комментариев


Copyright © 2001–2019 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.