dinar_007
19.07.2006, 13:54
Известный специалист по вопросам компьютерной безопасности HD Moore запустил систему Malware Search, посредством которой можно искать в интернете вирусы, трояны и другие вредоносные программы.
http://security.compulenta.ru/upload/iblock/40d/Google_malware_tool.jpg
Malware Search
Около недели назад антивирусная компания Websense сообщила (http://www.compulenta.ru/news/277329/) о разработке инструментария, который с помощью поисковика Google позволяет отыскивать строки в исполняемом коде, характерные для вирусов и троянов. Благодаря функции "двоичного поиска" Google всего за месяц экспертам Websense удалось обнаружить порядка 2000 сайтов с вредоносным ПО. Правда, выкладывать свой инструментарий в общий доступ компания Websense не стала, опасаясь, что им могут воспользоваться злоумышленники.
Принцип работы поисковика Malware Search (http://metasploit.com/research/misc/mwsearch/index.html?q=keylogger&btnG=Malware+Search) аналогичен принципам, заложенным в основу работы системы Websense. Сервис Malware Search использует специализированную базу данных, в которой содержатся цифровые "подписи" вредоносных программ. В качестве запросов можно применять либо названия вирусов и троянов, либо термины, характеризующие тип вредоносных программ, например, клавиатурные шпионы.
HD Moore, впрочем, отмечает, что Malware Search вряд ли подойдет для поиска новых или малоизвестных вирусов. Так, в ходе тестирования были обработаны порядка 2400 исполняемых модулей, и только в 125 из них обнаружился вредоносный код. Более того, в 90 случаях этот код содержался в электронных письмах из онлайновых почтовых архивов, сообщает (http://www.digitalworldtokyo.com/2006/07/researcher_posts_googlebased_m.php) Digital World Tokyo.
Кстати, HD Moore является создателем программного инструмента Metasploit Framework, который позволяет тестировать системы на предмет наличия слабых мест.
compulenta.ru
http://security.compulenta.ru/upload/iblock/40d/Google_malware_tool.jpg
Malware Search
Около недели назад антивирусная компания Websense сообщила (http://www.compulenta.ru/news/277329/) о разработке инструментария, который с помощью поисковика Google позволяет отыскивать строки в исполняемом коде, характерные для вирусов и троянов. Благодаря функции "двоичного поиска" Google всего за месяц экспертам Websense удалось обнаружить порядка 2000 сайтов с вредоносным ПО. Правда, выкладывать свой инструментарий в общий доступ компания Websense не стала, опасаясь, что им могут воспользоваться злоумышленники.
Принцип работы поисковика Malware Search (http://metasploit.com/research/misc/mwsearch/index.html?q=keylogger&btnG=Malware+Search) аналогичен принципам, заложенным в основу работы системы Websense. Сервис Malware Search использует специализированную базу данных, в которой содержатся цифровые "подписи" вредоносных программ. В качестве запросов можно применять либо названия вирусов и троянов, либо термины, характеризующие тип вредоносных программ, например, клавиатурные шпионы.
HD Moore, впрочем, отмечает, что Malware Search вряд ли подойдет для поиска новых или малоизвестных вирусов. Так, в ходе тестирования были обработаны порядка 2400 исполняемых модулей, и только в 125 из них обнаружился вредоносный код. Более того, в 90 случаях этот код содержался в электронных письмах из онлайновых почтовых архивов, сообщает (http://www.digitalworldtokyo.com/2006/07/researcher_posts_googlebased_m.php) Digital World Tokyo.
Кстати, HD Moore является создателем программного инструмента Metasploit Framework, который позволяет тестировать системы на предмет наличия слабых мест.
compulenta.ru