据国外媒体报道,一家信息安全公司使用Google公司鲜为人知的二进制文件搜索功能发现了数千个藏匿在网站里的恶意程序。
上周五,美国信息安全公司Websense公司表示,他们利用Google搜索引擎的二进制文件搜索功能开发了一个软件,经过对网络上的二进制文件进行扫描发现,有不少恶意程序藏匿在网站中“守株待兔”,此外,还有一些合法的网站已经被黑客攻破,被放置了病毒等恶意程序。
Websense透露说,这个软件的原理很简单,就是利用已知病毒或者恶意软件的的特征字符串和网络上的二进制文件进行比对,从原理上说几乎是对整个网络进行了一次“病毒扫描”。Websense公司的研发主管丹·哈伯德表示,在过去一个月的时间里,这个软件就发现了2000多个网站里的恶意程序。
哈伯德介绍说,Google搜索引擎除了能够搜索网页和Office文档(二进制)外,还可以搜索二进制的exe可执行程序。Google可以分析一个Exe程序的数据结构,并进行索引。
Websense计划把这个基于Google搜索功能的“网络查毒软件”和一些其它的安全研究人士共享,但表示不会将软件公开提供下载,以防止被黑客利用。
哈伯德表示,Google这个功能也可以被黑客所利用。他们可以在网上“定位”到恶意程序,并下载这些恶意程序,而无须为了从事非法活动花钱购买。
一些博客指出,利用Google的二进制文件搜索功能,黑客可以操纵文件数据结构,欺骗Google进行索引,用户一旦下载并运行,将产生严重后果。不过,也有安全界人士指出,目前的IE等浏览器在用户下载可执行程序时都会给出提示,这种方式的攻击已经比较“过时”,对用户的影响并不很大。
Google公司的女发言人表示,他们已经发现有人“偶尔”使用这个二进制搜索功能,目前Google正在设法阻止恶意软件出现在索引目录中。
