"Двоичный поиск" Google позволил выявить тысячи сайтов с вредоносным ПО // 24 Января 2013

Не слишком известная функция, заложенная в поисковый двигатель Google, позволила отыскать за месяц порядка 2000 сайтов, содержащих вредоносные программы.

Дело в том, что поисковый двигатель Google позволяет индексировать машиночитаемый код в среде Windows (.exe) и, соответственно, производить по нему поиск.

Антивирусная компания Websense разработала программный инструмент, который с помощью поисковика Google позволяет отыскивать строки в исполняемом коде, характерные для вирусов и троянов.

В результате за месяц поисков Websense удалось обнаружить около 2000 вебсайтов, содержащих такие вредоносные программы, как Bagle и Mytob.

Специалисты Websense приняли решение поделиться своей программой с избранным числом коллег по цеху, но не выкладывать в открытый доступ, чтобы не доставлять лишней радости хакерам.

Впрочем, Computerworld Security обращает внимание на предсказания, появившиеся в некоторых блогах, согласно которым вирусописатели очень быстро найдут способы использовать эту функцию Google в своих целях. Например, встраивая обычные строки поисковых запросов в код, злоумышленники вполне могут добиваться появления ссылок на свои сайты (через которые распространяется зараза) в результатах поиска Google, возможно, даже не на последних позициях.

В любом случае, атаки такого рода не сработают, пока пользователь сам не разрешит запуск в своей системе исполняемого модуля, - не нажмёт "ОК" в окне подсказки. Большинство пользователей, однако, уже достаточно разумны, чтобы избегать подобных глупостей.

Источник: Компьюлента