Websense findet Malware mit Google

Die Wissenschaftler nutzten dafür die binäre Suchtechnologie von Google, um Bedingungen zu finden, die in bekannten Schädlingen wie Bagel oder Mytob zum Einsatz kommen. In den vergangenen Monaten habe man so 2000 bösartige Webseiten entdeckt, sagte Dan Hubbard, Director of Security and Research bei Websense.

Denn Google sei auch in der Lage binäre Informationen zu durchsuchen, die in normalerweise unlesbaren .exe-Dateien abgelegt sind, die auf Windows-Rechnern laufen. Hubbard und sein Team wollen den Google-Code mit einer ausgewählten Gruppe von Sicherheitsforschern teilen, aber die Software nicht öffentlich zugänglich machen. So soll das Tool nicht in die falschen Hände geraten.

Virenautoren könnten beispielsweise die Websense-Software einsetzen, um nach Viren und Würmern zu suchen, die sie für ihre Attacken verwenden können, so Hubbard. “Anstatt die Schädlinge auf dem Schwarzmarkt zu kaufen, könnte ein Hacker sie selbst suchen und herunterladen.”

Einige Blogger hatten bereits in der Vergangenheit darauf hingewiesen, dass es möglich wäre, Googles Binärsuche so zu manipulieren, dass die Anwender der Suchmaschine unwissentlich Schadcode herunterladen. Dazu könnten Hacker beispielsweise gängige Suchbegriffe in ihren Schadcode integrieren, so dass dieser in der Ergebnisliste angezeigt wird.

Google räumte ein, dass dies “gelegentlich” passiert. Man bemühe sich die Anwender vor solchen Angriffen zu schützen, sagte eine Sprecherin. Allerdings funktioniere eine solche Attacke nur dann, wenn der Anwender einwilligt, dass der Code auf dem System ausgeführt wird.

Die meisten Websurfer sind jedoch nach Überzeugung des Sicherheitsspezialisten Johnny Long schlau genug, um genau das zu vermeiden. “Eine ausführbare Datei in einen Browser einzuschleusen ist ein reichlich alter Trick”, sagte Long, der auch das Buch ‘Google Hacking for Penetration Testers’ geschrieben hat. “Es gibt elegantere Methoden um die man sich Sorgen machen sollte.”

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

27 Minuten ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

40 Minuten ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago