Securitate IT

Motorul de cautare de malware creat de H.D. Moore poate fi gasit aici. 

Motorul de cautare al Google indexeaza nu numai fisiere de tip PDF sau HTML (de exemplu), ci si fisiere executabile. Multe, dar nu toate, corespund unor site-uri de download legale. Motorul de cautare de malware al lui Moore a fost codat cu aproximativ 300 de semnaturi de malware, urmând ca aceasta baza sa fie extinsa. Motorul de cautare cauta pe internet fisierele executabile asociate cu aceste semnaturi.

Lansarea acestui „utilitar” a fost în parte determinata de o cercetare recenta a companiei de securitate Websense, care a avertizat ca Google poate fi utilizat pentru cautarea de malware. Spre deosebire de Moore, Websense nu a lansat public exemple de cod, dar a oferit o imagine despre modul de distribuire a codurilor malitioase pe web.

Websense a colectat mii de coduri malitioase, majoritatea acestora fiind postate pe newsgroup-uri cu nume false al caror scop este cel de a determina utilizatorii sa execute virusi prezentati drept crack-uri software sau imagini pornografice. Compania a gasit de asemenea malware pe forumuri, site-uri compromise si site-uri de hacking underground. Websense a depistat de asemenea diverse programe spyware pe site-uri de poker.               

Websense nu a considerat riscul reprezentat de indexarea de catre Google a programelor malware ca fiind ridicat, dar a avertizat ca aceasta caracteristica ar putea fi exploatata de catre autorii de malware. Google a anuntat ca lucreaza la blocarea rezultatelor cautarilor care duc catre programele malitioase.

Proiectul Metasploit ofera informatii despre vulnerabilitatile de securitate si dezvolta instrumente care ajuta la testele de penetrabilitate si contribuie de asemenea la dezvoltarea semnaturilor utilizate de produsele de detectare a intruziunilor.

Utilizat în mod legal, Metasploit le permite consultantilor de securitate sa identifice si sa remedieze vulnerabilitatile de securitate. Instrumentul poate fi însa utilizat si de catre hackerii care cauta vulnerabilitatile de securitate.

Sursa: Chip

Comenteaza articolul

Comenteaza articolul

Te rog posteaza un comentariu legat de acest subiect. Nu folositi limbaje licentioase. Comentariile care au in continutul lor trivialitati vor fi sterse! In cazul in care gresiti codul de securitate apasati refresh pentru generarea unui cod nou.
Nume:
Adresa email:
Adresa website:
Titlu:
Comentariu:
Cod:*

Powered by AkoComment Tweaked Special Edition v.1.4.6
AkoComment © Copyright 2004 by Arthur Konze - www.mamboportal.com
All right reserved

Alte articole interesante:

• O incursiune in securitatea informatiei impreuna cu Phillip Zimmerman
• MacBook este vulnerabil atacurilor wireless
• Hackerii „imprumuta” metodele de lucru open-source
• Iulie, „luna bug-urilor din browsere”
• Stim sa ne protejam calculatoarele in fata virusilor?
• Sapte din zece companii sunt vulnerabile online
• CEBIT: Securitatea in centrul atentiei
• NATO se apara cu Juniper Networks
• Microsoft vinovata pentru epidemia de virusi
• Luna aceasta, sapte update-uri pentru Windows