Websense findet Malware mit Google

Die Wissenschaftler nutzten dafür die binäre Suchtechnologie von Google, um Bedingungen zu finden, die in bekannten Schädlingen wie Bagel oder Mytob zum Einsatz kommen. In den vergangenen Monaten habe man so 2000 bösartige Webseiten entdeckt, sagte Dan Hubbard, Director of Security and Research bei Websense.

Denn Google sei auch in der Lage binäre Informationen zu durchsuchen, die in normalerweise unlesbaren .exe-Dateien abgelegt sind, die auf Windows-Rechnern laufen. Hubbard und sein Team wollen den Google-Code mit einer ausgewählten Gruppe von Sicherheitsforschern teilen, aber die Software nicht öffentlich zugänglich machen. So soll das Tool nicht in die falschen Hände geraten.

Virenautoren könnten beispielsweise die Websense-Software einsetzen, um nach Viren und Würmern zu suchen, die sie für ihre Attacken verwenden können, so Hubbard. “Anstatt die Schädlinge auf dem Schwarzmarkt zu kaufen, könnte ein Hacker sie selbst suchen und herunterladen.”

Einige Blogger hatten bereits in der Vergangenheit darauf hingewiesen, dass es möglich wäre, Googles Binärsuche so zu manipulieren, dass die Anwender der Suchmaschine unwissentlich Schadcode herunterladen. Dazu könnten Hacker beispielsweise gängige Suchbegriffe in ihren Schadcode integrieren, so dass dieser in der Ergebnisliste angezeigt wird.

Google räumte ein, dass dies “gelegentlich” passiert. Man bemühe sich die Anwender vor solchen Angriffen zu schützen, sagte eine Sprecherin. Allerdings funktioniere eine solche Attacke nur dann, wenn der Anwender einwilligt, dass der Code auf dem System ausgeführt wird.

Die meisten Websurfer sind jedoch nach Überzeugung des Sicherheitsspezialisten Johnny Long schlau genug, um genau das zu vermeiden. “Eine ausführbare Datei in einen Browser einzuschleusen ist ein reichlich alter Trick”, sagte Long, der auch das Buch ‘Google Hacking for Penetration Testers’ geschrieben hat. “Es gibt elegantere Methoden um die man sich Sorgen machen sollte.”