Googlanie za złośliwymi kodami
Udostępniono narzędzie umożliwiające odnajdywanie przy pomocy wyszukiwarki Google stron dystrybuujących złośliwe oprogramowanie.
O możliwościach natrafienia na tysiące przykładów złośliwego oprogramowania poprzez odpowiednie sformułowanie zapytań w Google informowała już firma Websense, zajmująca się bezpieczeństwem w internecie.
Eksperci tej firmy z jednej strony pomniejszają zagrożenie wynikające z indeksowania przez Google złośliwych programów, ale z drugiej ostrzegają, że jednak istnieje potencjalne zagrożenie wykorzystania tego faktu przez cyberprzestępców. W odpowiedzi na doniesienia Websense przedstawiciele Google poinformowali, że pracują nad blokowaniem wyników wyszukiwań kierujących do złośliwych programów wykonywalnych.
Tymczasem H.D. Moore, twórca Metasploit hacking tool opracował i udostępnił publicznie wyszukiwarkę złośliwych programów.
Moore twierdzi, że Google jest kiepskim źródłem szkodliwych plików wykonywalnych dla potencjalnych przestępców. Jego zdaniem istnieje dużo lepszych miejsc, w których mogą się oni w takie programy zaopatrzyć. Natomiast stworzona przez niego wyszukiwarka, opierająca się na zapytaniach Google i wykorzystująca obecnie około 300 sygnatur niebezpiecznych programów, może okazać się bardzo pomocna dla administratorów serwerów, a nawet przeciętnego internauty.
Dzięki niej możemy nie tylko wyszukać niebezpieczny kod, ale także sprawdzić, które serwisy internetowe prowadzą ukrytą, bądź jawną dystrybucję złośliwych programów.
Wyszukiwarka Moora jest jednym z elementów projektu Metasploit, skierowanego do osób zajmujących się bezpieczeństwem komputerowym oraz administratorów systemów operacyjnych, a poświęconego bezpieczeństwu oprogramowania. Jak jednak zauważają redaktorzy serwisu The Register narzędzie to może także służyć przestępcom do wyszukiwania dziur bezpieczeństwa w systemach komputerowych.