據國外媒體報道,一家信息安全公司使用Google公司鮮為人知的二進制文件搜索功能發現了數千個藏匿在網站里的惡意程序。
上周五,美國信息安全公司Websense公司表示,他們利用Google搜索引擎的二進制文件搜索功能開發了一個軟件,經過對網絡上的二進制文件進行掃描發現,有不少惡意程序藏匿在網站中“守株待兔”,此外,還有一些合法的網站已經被黑客攻破,被放置了病毒等惡意程序。
Websense透露說,這個軟件的原理很簡單,就是利用已知病毒或者惡意軟件的的特征字符串和網絡上的二進制文件進行比對,從原理上說幾乎是對整個網絡進行了一次“病毒掃描”。Websense公司的研發主管丹·哈伯德表示,在過去一個月的時間里,這個軟件就發現了2000多個網站里的惡意程序。
哈伯德介紹說,Google搜索引擎除了能夠搜索網頁和Office文檔(二進制)外,還可以搜索二進制的exe可執行程序。Google可以分析一個Exe程序的數據結構,并進行索引。
Websense計劃把這個基于Google搜索功能的“網絡查毒軟件”和一些其它的安全研究人士共享,但表示不會將軟件公開提供下載,以防止被黑客利用。
哈伯德表示,Google這個功能也可以被黑客所利用。他們可以在網上“定位”到惡意程序,并下載這些惡意程序,而無須為了從事非法活動花錢購買。
一些博客指出,利用Google的二進制文件搜索功能,黑客可以操縱文件數據結構,欺騙Google進行索引,用戶一旦下載并運行,將產生嚴重后果。不過,也有安全界人士指出,目前的IE等瀏覽器在用戶下載可執行程序時都會給出提示,這種方式的攻擊已經比較“過時”,對用戶的影響并不很大。
Google公司的女發言人表示,他們已經發現有人“偶爾”使用這個二進制搜索功能,目前Google正在設法阻止惡意軟件出現在索引目錄中。
