據(jù)國(guó)外媒體報(bào)道,一家信息安全公司使用Google公司鮮為人知的二進(jìn)制文件搜索功能發(fā)現(xiàn)了數(shù)千個(gè)藏匿在網(wǎng)站里的惡意程序。
上周五,美國(guó)信息安全公司W(wǎng)ebsense公司表示,他們利用Google搜索引擎的二進(jìn)制文件搜索功能開(kāi)發(fā)了一個(gè)軟件,經(jīng)過(guò)對(duì)網(wǎng)絡(luò)上的二進(jìn)制文件進(jìn)行掃描發(fā)現(xiàn),有不少惡意程序藏匿在網(wǎng)站中“守株待兔”,此外,還有一些合法的網(wǎng)站已經(jīng)被黑客攻破,被放置了病毒等惡意程序。
Websense透露說(shuō),這個(gè)軟件的原理很簡(jiǎn)單,就是利用已知病毒或者惡意軟件的的特征字符串和網(wǎng)絡(luò)上的二進(jìn)制文件進(jìn)行比對(duì),從原理上說(shuō)幾乎是對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行了一次“病毒掃描”。Websense公司的研發(fā)主管丹·哈伯德表示,在過(guò)去一個(gè)月的時(shí)間里,這個(gè)軟件就發(fā)現(xiàn)了2000多個(gè)網(wǎng)站里的惡意程序。
哈伯德介紹說(shuō),Google搜索引擎除了能夠搜索網(wǎng)頁(yè)和Office文檔(二進(jìn)制)外,還可以搜索二進(jìn)制的exe可執(zhí)行程序。Google可以分析一個(gè)Exe程序的數(shù)據(jù)結(jié)構(gòu),并進(jìn)行索引?!?
Websense計(jì)劃把這個(gè)基于Google搜索功能的“網(wǎng)絡(luò)查毒軟件”和一些其它的安全研究人士共享,但表示不會(huì)將軟件公開(kāi)提供下載,以防止被黑客利用。
哈伯德表示,Google這個(gè)功能也可以被黑客所利用。他們可以在網(wǎng)上“定位”到惡意程序,并下載這些惡意程序,而無(wú)須為了從事非法活動(dòng)花錢購(gòu)買?!?
一些博客指出,利用Google的二進(jìn)制文件搜索功能,黑客可以操縱文件數(shù)據(jù)結(jié)構(gòu),欺騙Google進(jìn)行索引,用戶一旦下載并運(yùn)行,將產(chǎn)生嚴(yán)重后果。不過(guò),也有安全界人士指出,目前的IE等瀏覽器在用戶下載可執(zhí)行程序時(shí)都會(huì)給出提示,這種方式的攻擊已經(jīng)比較“過(guò)時(shí)”,對(duì)用戶的影響并不很大?!?
Google公司的女發(fā)言人表示,他們已經(jīng)發(fā)現(xiàn)有人“偶爾”使用這個(gè)二進(jìn)制搜索功能,目前Google正在設(shè)法阻止惡意軟件出現(xiàn)在索引目錄中。
