Websense 利用Google找出惡意程式

資安業者Websense在上周指出，該公司的安全實驗室已建立一種新的軟體工具，可透過免費的Google API去尋找全球網路上的惡意程式及網站。

Google API是使用SOAP（Simple Object Access Protocol）及WSDL（Web Services Description Language）標準以提供開發人員可在瀏覽器之外執行搜尋，再加上Google索引可執行檔的方式，讓Websense可建立一程式去尋找與惡意程式相關的字串。

Websense安全及技術研究資深總監Dan Hubbard表示，他們開始透過Google API進行這項實驗是因為有部落客指出在Google上使用某些搜尋字串能夠找到執行檔。

Dan Hubbard說明，Google搜尋引擎除了可用來尋找網頁及Office檔案之外，亦能夠窺探藏在一般不可讀的執行檔中的二進位資訊，可以看到可執行檔的內部並且索引這些資訊。

Dan Hubbard指出，過去一個月他們使用某些知名的蠕蟲名稱諸如Bagel及Mytob等進行搜尋，就發現了數千個含有惡意程式的網站，從駭客論壇、新聞群組到電子郵件列表，並發現其中有15%的網站是被駭客植入惡意程式的合法網站，而且看起來網站經營者並不知該站已被用來傳遞惡意程式。

Websense計畫提供這項實驗的所有結果以及他們在Google API上所使用的實際程式給特定的安全研究機構。但為了避免有心人士濫用該工具，所以並不會公開該工具，因為駭客可能會使用這項工具去找到網路上其他的惡意程式進行攻擊。

但已有許多部落客指出駭客可能會利用此一二進位搜尋功能去引誘使用者下載惡意程式，例如為自己的惡意程式加入普遍的搜尋字串，讓惡意程式隨著使用者的搜尋結果頁出現。不過這類的攻擊仍是要使用者自己按下安裝程式按鍵才行，不少分析師認為，現在的使用者已經非常聰明，不會隨便執行來路不明的程式。（編譯/陳曉莉）