"Двоичный поиск" Google позволил выявить тысячи сайтов с вредоносным ПО
Не слишком известная функция, заложенная в поисковый двигатель Google, позволила отыскать за месяц порядка 2000 сайтов, содержащих вредоносные программы.
Дело в том, что поисковый двигатель Google позволяет индексировать машиночитаемый код в среде Windows (.exe) и, соответственно, производить по нему поиск.
Антивирусная компания Websense разработала программный инструмент, который с помощью поисковика Google позволяет отыскивать строки в исполняемом коде, характерные для вирусов и троянов.
В результате за месяц поисков Websense удалось обнаружить около 2000 вебсайтов, содержащих такие вредоносные программы, как Bagle и Mytob.
Специалисты Websense приняли решение поделиться своей программой с избранным числом коллег по цеху, но не выкладывать в открытый доступ, чтобы не доставлять лишней радости хакерам.
Впрочем, Computerworld Security обращает внимание на предсказания, появившиеся в некоторых блогах, согласно которым вирусописатели очень быстро найдут способы использовать эту функцию Google в своих целях. Например, встраивая обычные строки поисковых запросов в код, злоумышленники вполне могут добиваться появления ссылок на свои сайты (через которые распространяется зараза) в результатах поиска Google, возможно, даже не на последних позициях.
В любом случае, атаки такого рода не сработают, пока пользователь сам не разрешит запуск в своей системе исполняемого модуля, - не нажмёт "ОК" в окне подсказки. Большинство пользователей, однако, уже достаточно разумны, чтобы избегать подобных глупостей.
Сompulenta.ru
Google позволил выявить сайты с вредоносным ПО
Автор темы Анатолий Белоусов, 13 июл 2006 17:17
В этой теме нет ответов
#1
Отправлено 13 Июль 2006 - 17:17
Обучение ИНВЕСТИРОВАНИЮ и ТРЕЙДИНГУ - https://www.infoclub.info
Известнейшее мультимедийное ИЗДАТЕЛЬСТВО - http://www.info-dvd.ru
Авторский блог АНАТОЛИЯ БЕЛОУСОВА - http://www.cyberdengi.com
Количество пользователей, читающих эту тему: 1
0 пользователей, 1 гостей, 0 скрытых пользователей