计世网7月19日消息 近日,一知名研究人员称公开流行的一种代码可以为恶意软件获得Google的数据库信息。
这种工具是上周由网络过滤厂商Websense开发的产品,但未公开发行。因为Websense称,如果公开发行就会被黑客利用。使用著名的Malware Search数码签名工具,就可以发现大量的蠕虫和病毒。
尽管Google是一种广泛使用中搜索引擎,但其也可获得不可读取的由Windows操作系统执行的二位制文件信息。Google未透露何时增加了这种功能,但在过去的三个月内这种功能也引起了安全人员的注意。
发明著名的黑客攻击工具的HD Moore称,尽管有人担心Google的搜索服务可能通过执行文件建立自己的共享软件和免费软件,但Google尚未索引足够的文件用于这一目的。
三个月前,Google索引了约3万个可执行文件,而现在这一数字增长了11.2万个。因此,如果不清除恶意软件,此类服务就可能被黑客利用,引导用户下载蠕虫或是病毒。对此报道,Google未发表看法,只是表示公司公司导致力提高用户的安全搜索保护能力。