利用Google搜尋惡意程式的新工具現身

繼資安業者Websense在7月上旬宣布研發出可透過Google API搜尋惡意程式的工具，一名安全研究人員HD Moore也在本周一（7/17）於網路上公開發表一項類似的搜尋工具。

由於Google的搜尋工具除了可用來搜尋網路上的網頁及文件之外，也可窺探一般藏匿在不能讀取的執行檔中的二進位資訊，Google並沒有特別指出該公司的搜尋引擎有提供這項功能，但這項功能近來卻深受安全研究人員的注目。

HD Moore透過這項工具來探測Google究竟將多少惡意程式編列索引，但發現其實並不多。因此HD Moore指出雖然可以透過Google搜尋引擎來找出惡意程式，但其風險並不大。

這個風險來自於駭客也可能透過這樣的工具尋找惡意程式，之後進行攻擊。這也是為什麼當初Websense開發出惡意程式搜尋工具之後，並未公開發表，而是僅提供給特定研究機構使用。

根據HD Moore針對2400個樣本所進行的實驗，發現僅有125個含有惡意程式，其中並有超過90個惡意程式是來自電子郵件中的夾帶檔案，其他才是真的在網路上散布惡意程式的網站。

因此，HD Moore認為，如果駭客要透過這樣的工具尋找惡意程式可能會大失所望，因為這些Google編列索引的惡意程式並不是最新的，而且數量也不多。

其實，有不少人猜測Google擁有這項可搜尋執行檔的功能是為了以後提供分享軟體或免費軟體的搜尋服務作準備，不過HD Moore說目前Google所索引的這些類型的檔案還不夠，根據他的觀察，三個月前Google索引了約3萬個執行檔，現在則增加到11.2萬個。

對於接二連三的類似工具出爐，Google僅說他們已經知道使用者可以透過該公司的搜尋引擎找到惡意程式，而且正努力保護使用者不要受到這些惡意程式的影響。（編譯/陳曉莉）