ほとんどすべての検索エンジンの検索ロボットが実行可能ファイルのインデックスを作成することを誰もが知っているわけではありません。 ただし、これは、Googleで「Signature:00004550」 (Windowsのすべての実行可能ファイルに存在するNT署名)などの検索クエリを入力した場合に明確に見ることができます。 結果はスクリーンショットでも確認できます。 同様の結果は、MSNで検索し 、Yahooで検索します。
NT署名の代わりに特定のウイルス署名を検索する場合、バイナリ検索によりGoogleは一種の「ウイルス検索エンジン」になります。 Websenseの従業員は、Google APIを介してBagelワーム、Mytob、およびその他のウイルスに固有のプログラムコードのシーケンスをWebで検索するプログラムを作成しました。 Websenseのセキュリティおよび調査部長のDan Hubbard氏によると 、1か月で約2,000の感染サイトが発見されたという。
ただし、Websenseのスペシャリストは作成したプログラムを選択したスペシャリストである同僚にのみ表示するため、これらの結果を確認することはできません。 彼らは、このツールが無料でアクセスできるようになったら、攻撃者が使用できると言います。 たとえば、初心者の「ハッカー」はこれを使用して、ネットワークでウイルスやその他のツールの活動を検索します。 このような「悪い」ツールへのアクセスははるかに簡単になります。
さらに、別の脅威があります。 ハッカーは、実行可能ファイルのコードに検索エンジン用に最適化されたテキストを具体的に含めることができます。 この場合、たとえば、 Googleユーザーは、検索結果の中のリンクをクリックして、誤ってファイルを実行して実行することができます。
ただし、実行のためにファイルを実行するには、標準のWindowsシステムメッセージでこれを確認する必要があります。 ちなみに、Googleの担当者は、これが時々起こることを認めています。
バイナリ検索は感染したサイトを見つけます
All Articles