बाइनरी खोज से संक्रमित साइटें मिलती हैं

हर कोई नहीं जानता है कि लगभग सभी खोज इंजन इंडेक्स निष्पादन योग्य फ़ाइलों में खोज रोबोट हैं। लेकिन यह स्पष्ट रूप से देखा जा सकता है यदि आप Google पर खोज क्वेरी दर्ज करते हैं, उदाहरण के लिए, "हस्ताक्षर: 00004550" (NT हस्ताक्षर, जो विंडोज के तहत सभी निष्पादन योग्य फाइलों में मौजूद है), जहां खोज परिणामों के बीच ऐसी लगभग 200 हजार फाइलें होंगी। परिणाम को स्क्रीनशॉट में भी देखा जा सकता है। इसी तरह का परिणाम एमएसएन पर एक खोज और याहू पर एक खोज देता है।



यदि आप NT हस्ताक्षर के बजाय विशिष्ट वायरस हस्ताक्षर खोजते हैं, तो एक द्विआधारी खोज Google को "वायरल खोज इंजन" के एक प्रकार में बदल देती है। वेबसेंस कर्मचारियों ने एक प्रोग्राम बनाया, जो Google एपीआई के माध्यम से, बगेल वर्म, मायटोब और अन्य वायरस के लिए प्रोग्राम कोड के अनुक्रम के लिए वेब की खोज की। एक महीने में लगभग दो हजार संक्रमित साइटों की खोज की गई थी, डेन हबर्ड ने कहा , वेब्सेंस में सुरक्षा और अनुसंधान के निदेशक।



हालाँकि, हम इन परिणामों को सत्यापित करने में सक्षम नहीं होंगे, क्योंकि वेबसेंस विशेषज्ञ वे प्रोग्राम दिखाएंगे जो उन्होंने केवल चयनित विशेषज्ञों, उनके सहयोगियों को बनाए थे। उनका कहना है कि अगर यह उपकरण मुफ्त में पहुंच जाता है, तो इसका इस्तेमाल हमलावरों द्वारा किया जा सकता है। उदाहरण के लिए, नौसिखिए "हैकर्स" इसका उपयोग वायरस के लिए नेटवर्क और उनकी गतिविधियों के लिए अन्य उपकरणों को खोजने के लिए करेंगे। ऐसे "खराब" टूल तक पहुंच बहुत आसान हो जाएगी।



इसके अलावा, एक और खतरा है। हैकर्स विशेष रूप से निष्पादन योग्य फ़ाइलों के कोड में खोज इंजन के लिए अनुकूलित पाठ शामिल कर सकते हैं। इस मामले में, उदाहरण के लिए, Google उपयोगकर्ता गलती से खोज परिणामों के बीच लिंक पर क्लिक करके निष्पादन के लिए एक फ़ाइल चला सकता है।



हालांकि, निष्पादन के लिए फ़ाइल को चलाने के लिए, आपको अभी भी मानक विंडोज सिस्टम संदेश के माध्यम से इसकी पुष्टि करने की आवश्यकता है। वैसे, Google प्रतिनिधि मानते हैं कि कभी-कभी ऐसा होता है।