Не все знают, что поисковые роботы практически всех поисковых систем индексируют исполняемые файлы. Но в этом можно наглядно убедиться, если ввести на Google поисковый запрос, например, «Signature: 00004550» (сигнатура NT, которая присутствует во всех исполняемых файлах под Windows), где среди результатов поиска будет около 200 тыс таких файлов. Результат можно также посмотреть на скриншоте. Аналогичный результат дает поиск на MSN и поиск на Yahoo.
Если вместо сигнатуры NT искать специфические сигнатуры вирусов, то поиск по бинарным кодам превращает Google в своеобразный «вирусный поисковик». Сотрудники компании Websense создали программу, которая через Google API осуществляла поиск в Сети последовательностей программного кода, характерных для червей Bagel, Mytob и других вирусов. За месяц удалось обнаружить около двух тысяч зараженных сайтов, сообщает Дэн Хаббард (Dan Hubbard), директор по безопасности и исследованиям Websense.
Впрочем, проверить эти результаты нам не удастся, потому что специалисты Websense покажут созданную ими программу только избранным специалистам, своим коллегам. Они говорят, что если этот инструмент попадет в свободный доступ, то он может быть использован злоумышленниками. Например, начинающие «хацкеры» будут с его помощью искать в сети вирусы и другие инструменты для своей деятельности. Доступ к таким «нехорошим» инструментам значительно облегчится.
Кроме того, есть еще одна угроза. Хакеры могут специально включать в код исполняемых файлов текст, оптимизированный под поисковые системы. В этом случае, например, пользователь Google может совершенно случайно запустить файл на исполнение, щелкнув ссылку среди результатов поиска.
Впрочем, чтобы запустить файл на исполнение, нужно еще подтвердить это через стандартное системное сообщение Windows. Кстати, представители Google признают, что иногда такое случается.
Если вместо сигнатуры NT искать специфические сигнатуры вирусов, то поиск по бинарным кодам превращает Google в своеобразный «вирусный поисковик». Сотрудники компании Websense создали программу, которая через Google API осуществляла поиск в Сети последовательностей программного кода, характерных для червей Bagel, Mytob и других вирусов. За месяц удалось обнаружить около двух тысяч зараженных сайтов, сообщает Дэн Хаббард (Dan Hubbard), директор по безопасности и исследованиям Websense.
Впрочем, проверить эти результаты нам не удастся, потому что специалисты Websense покажут созданную ими программу только избранным специалистам, своим коллегам. Они говорят, что если этот инструмент попадет в свободный доступ, то он может быть использован злоумышленниками. Например, начинающие «хацкеры» будут с его помощью искать в сети вирусы и другие инструменты для своей деятельности. Доступ к таким «нехорошим» инструментам значительно облегчится.
Кроме того, есть еще одна угроза. Хакеры могут специально включать в код исполняемых файлов текст, оптимизированный под поисковые системы. В этом случае, например, пользователь Google может совершенно случайно запустить файл на исполнение, щелкнув ссылку среди результатов поиска.
Впрочем, чтобы запустить файл на исполнение, нужно еще подтвердить это через стандартное системное сообщение Windows. Кстати, представители Google признают, что иногда такое случается.
