Ukryta opcja wyszukiwania szkodliwego kodu przez wyszukiwarkę Google, do niedawna dostępna tylko dla firm antywirusowych i zajmujących się bezpieczeństwem, została złamana. “Kluczem do odnalezienia szkodliwego kodu za pomocą Google jest posiadanie sygnatury dla konkretnego programu typu malware” poiformowała firma Secure Computing. Secure Computing poinformowało także, że kody te dostały sie w ręce hakerów.
“Po co tworzyć nowego wirusa, robaka czy trojana skoro można go poprostu znaleźć i sciągnąć za pomocą Google?” powiedział Paul Henry z Secure Computing. “Niedoświadczeni hakerzy mogą skorzystać z tej, wcześniej nieznanej funkcji Google do zaopatrzenia się w złośliwy kod i później dokonać skoordynowanego ataku tak jakby sami napisali te aplikacje”.
Secure Computing twierdzi, że hakerzy otwarcie wymieniają między sobą sygnatury w internecie w ten sposób ułatwiając sobie poszukiwanie porządanego szkodliwego kodu. Strony internetowe katalogują te sygnatury i po wpisaniu przez użytkownika nazwy danego złośliwego kodu uzyskuje on gotowy wpis z bazy danych. Osoby odwiedzające te strony są zachęcane do wprowadzania nazw szkodliwego oprogramowania by administratorzy mogli jak najszybciej utworzyć sygnatury dla jak największej jego ilości.
Źródło: vnunet