Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Googlanie za złośliwymi kodami

18-07-2006, 23:38

Udostępniono narzędzie umożliwiające odnajdywanie przy pomocy wyszukiwarki Google stron dystrybuujących złośliwe oprogramowanie.

O możliwościach natrafienia na tysiące przykładów złośliwego oprogramowania poprzez odpowiednie sformułowanie zapytań w Google informowała już firma Websense, zajmująca się bezpieczeństwem w internecie.

Eksperci tej firmy z jednej strony pomniejszają zagrożenie wynikające z indeksowania przez Google złośliwych programów, ale z drugiej ostrzegają, że jednak istnieje potencjalne zagrożenie wykorzystania tego faktu przez cyberprzestępców. W odpowiedzi na doniesienia Websense przedstawiciele Google poinformowali, że pracują nad blokowaniem wyników wyszukiwań kierujących do złośliwych programów wykonywalnych.

Tymczasem H.D. Moore, twórca Metasploit hacking tool opracował i udostępnił publicznie wyszukiwarkę złośliwych programów.

Moore twierdzi, że Google jest kiepskim źródłem szkodliwych plików wykonywalnych dla potencjalnych przestępców. Jego zdaniem istnieje dużo lepszych miejsc, w których mogą się oni w takie programy zaopatrzyć. Natomiast stworzona przez niego wyszukiwarka, opierająca się na zapytaniach Google i wykorzystująca obecnie około 300 sygnatur niebezpiecznych programów, może okazać się bardzo pomocna dla administratorów serwerów, a nawet przeciętnego internauty.

Dzięki niej możemy nie tylko wyszukać niebezpieczny kod, ale także sprawdzić, które serwisy internetowe prowadzą ukrytą, bądź jawną dystrybucję złośliwych programów.

Wyszukiwarka Moora jest jednym z elementów projektu Metasploit, skierowanego do osób zajmujących się bezpieczeństwem komputerowym oraz administratorów systemów operacyjnych, a poświęconego bezpieczeństwu oprogramowania. Jak jednak zauważają redaktorzy serwisu The Register narzędzie to może także służyć przestępcom do wyszukiwania dziur bezpieczeństwa w systemach komputerowych.

Źródło: CNET, The Register