安全公司WebSense充分利用Google搜索引擎的二进制搜索能力,开发处一种软件产品,它可以通过搜索引擎发现带有恶意软件的站点。星期五, Websense发布了一份公开声明公布了他的发现。在这份声明中提到,一个月内,大约发现了2000个恶意站点。另外,Websense的恶意软件检测工具还检测到了好多被黑客攻击了站点。
Websense安全和研究部门助管Dan Hubbard解释了搜索的过程。Google搜索引擎能够利用恶意软件常用的关键字检索到内嵌在 Web站点中的恶意软件,其主要是因为Google搜索引擎具有能够读取exe文件中的二进制信息的能力。“他们实际上是进入exe文件的内部并读取信息,”Hubbard说道。
Websense同时还说,尽管它会和其他安全机构分享他们的成果,但是它不会公布源代码,因为担心利用这些代码进行破坏行为的发生。他还强调了用户利用该技术获得恶意软件的可能性。“攻击者不需要通过从黑市上购买,可以自己搜索出这些恶意软件并下载。”Hubbard警告说。
不过,为了躲避这个软件,黑客社区可能会重新改写这些恶意软件。