Google giúp tìm kiếm website chứa mã độc

Một khả năng nhỏ của cổ máy tìm kiếm Google đã giúp hãng bảo mật Websense phát hiện hàng ngàn website có chứa mã độc và rất nhiều website hợp pháp đã bị hack.

Bằng cách dùng chức năng tìm kiếm nhị phân của Google, Websense đã viết một phần mềm có khả năng rình rập và phát hiện malware. Các nhà nghiên cứu của Websense đã dùng Google tìm kiếm các chuỗi mã thường được tìm thấy trong các loại virus như Bagel và Mytob. Kết quả là hơn 2000 website có chứa mã độc đã được lôi ra ánh sáng trong tháng vừa qua.

Trước nay người dùng thường dùng Google để tìm kiếm website, tài liệu, ít ai nghĩ rằng, nó cũng có khả năng lục lọi trong hàng tỷ tập tin nhị phân khác, đặc biệc là file .exe (là file dùng để khởi động các chương trình trong Windows)

Ông Dan Hubbard, giám đốc bảo mật và nghiên cứu của Websense, cho biết, chương trình này sẽ được phát hành cho một số ít các nhà nghiên cứu bảo mật, các hãng bảo mật chứ không phổ biến cho công chúng, vì lo ngại chúng được sử dụng sai mục đích bởi những kẻ có chủ tâm, đặc biệc là với các tác giả viết virus có thể dùng chương trình này để download virus và sử dụng chúng.

Một vài blogger (người viết blog chuyên nghiệp) cảnh báo, có khả năng hacker sẽ lợi dụng chức năng này cài cắm mã độc vào các kết quả tìm kiếm, dẫn tới các trang web nguy hiểm. Về phía Google, họ cho biết kết quả trên chỉ là tình cờ và họ đang làm hết sức để ngăn chặn việc sử dụng chức năng này từ phía người dùng.

Tuy nhiên, sự việc này khiến cho rất nhiều trong giới công nghệ thông tin phải “ngỡ ngàng”. Rõ ràng, Google có cả một gia tài về thông tin của nhân loại mà họ “chưa thèm đụng đến”.

TRẦN HUY

Thứ Bảy, 08/07/2006 14:20
31 👨 71
0 Bình luận
Sắp xếp theo