Mit Google auf Malware Suche

E-CommerceMarketingSicherheitVirus

Eine recht unbekannte Google-Funktion hat sich der Hersteller für Security-Software Websense zunutze gemacht, um schadhafte Webseiten im Internet aufzuspüren

Neben reinen Internet-Dokumenten im HTML-Format indiziert Google auch Dokumente im Portable Document Format (.pdf) aber auch Office-Dokumente, wie Powerpoint Präsentationen (.ppt), Excel Tabellen (.xls) oder Worddokumente (.doc). Bislang unbekannt war, dass auch Binärdateien, wie beispielsweise ausführbare Programme (.exe) im Google-Index erfasst sind. Über verschiedene Parameter kann der Suchindex auch nach Inhalten in diesen Dateien, etwa signifikanten Malware-Mustern, durchsucht werden. Diese wenig genutzte Funktion hat sich der Hersteller von Security-Software Websense zunutze gemacht und auf diese Weise 2.000 unterschiedliche Webseiten gefunden, auf denen der Besucher aufgefordert wird, eine mit Malware verseuchte Datei auszuführen.

Den Code will Websense an einige ausgewählten Sicherheitsunternehmen weitergeben, jedoch nicht öffentlich machen. Man fürchte, dass dann der Code für das Gegenteil verwendet werde und die Malware-Verbreitung durch Mißbrauch noch weiter zunehme, so Dan Hubbard, Director of Security and Research bei Websense. [ib]

Autor: ingo
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen