Websense findet Malware mit Google

Die Wissenschaftler nutzten dafür die binäre Suchtechnologie von Google, um Bedingungen zu finden, die in bekannten Schädlingen wie Bagel oder Mytob zum Einsatz kommen. In den vergangenen Monaten habe man so 2000 bösartige Webseiten entdeckt, sagte Dan Hubbard, Director of Security and Research bei Websense.

Denn Google sei auch in der Lage binäre Informationen zu durchsuchen, die in normalerweise unlesbaren .exe-Dateien abgelegt sind, die auf Windows-Rechnern laufen. Hubbard und sein Team wollen den Google-Code mit einer ausgewählten Gruppe von Sicherheitsforschern teilen, aber die Software nicht öffentlich zugänglich machen. So soll das Tool nicht in die falschen Hände geraten.

Virenautoren könnten beispielsweise die Websense-Software einsetzen, um nach Viren und Würmern zu suchen, die sie für ihre Attacken verwenden können, so Hubbard. “Anstatt die Schädlinge auf dem Schwarzmarkt zu kaufen, könnte ein Hacker sie selbst suchen und herunterladen.”

Einige Blogger hatten bereits in der Vergangenheit darauf hingewiesen, dass es möglich wäre, Googles Binärsuche so zu manipulieren, dass die Anwender der Suchmaschine unwissentlich Schadcode herunterladen. Dazu könnten Hacker beispielsweise gängige Suchbegriffe in ihren Schadcode integrieren, so dass dieser in der Ergebnisliste angezeigt wird.

Google räumte ein, dass dies “gelegentlich” passiert. Man bemühe sich die Anwender vor solchen Angriffen zu schützen, sagte eine Sprecherin. Allerdings funktioniere eine solche Attacke nur dann, wenn der Anwender einwilligt, dass der Code auf dem System ausgeführt wird.

Die meisten Websurfer sind jedoch nach Überzeugung des Sicherheitsspezialisten Johnny Long schlau genug, um genau das zu vermeiden. “Eine ausführbare Datei in einen Browser einzuschleusen ist ein reichlich alter Trick”, sagte Long, der auch das Buch ‘Google Hacking for Penetration Testers’ geschrieben hat. “Es gibt elegantere Methoden um die man sich Sorgen machen sollte.”

Silicon-Redaktion

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

10 Stunden ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

10 Stunden ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

1 Tag ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

2 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

2 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

2 Tagen ago