San Francisco (USA) – Gli esperti di sicurezza di Websense hanno trasformato una funzione semisconosciuta di Google in un ingranaggio fondamentale per un software che setaccia il Web alla ricerca di virus e worm . Una sorta di antivirus: attraverso la funzione di ricerca sui file binari , Websense ha infatti realizzato un tool per individuare file contenenti varie forme di malware.
Lo strumento, ancora in fase sperimentale, è riuscito a rintracciare 2mila siti web che ospitavano o diffondevano vari worm. La funzione ” binary search ” di Google, spiega Dan Hubbard di Websense in un’intervista rilasciata a PC World , “può essere utilizzata per guardare all’interno dei file.exe e scovare stringhe sospette di codice”.
Il principio di funzionamento del software di Websense è del tutto simile a quello degli antivirus tradizionali. Tuttavia, come ha voluto specificare Hubbard, l’azienda non ha ancora intenzione di rilasciare al pubblico questo programma: “Sarebbe un rischio troppo grande”, ha detto l’esperto, “perché un utente malintenzionato potrebbe sfruttare questo servizio per ricercare e scaricare file dannosi da modificare e ridistribuire”.
Altri rischi legati agli abusi di questo software, secondo Hubbard, sono legati alla possibilità che qualcuno possa utilizzare le informazioni estrapolate da Google per “ingannare il motore di ricerca e manipolare direttamente i file contenenti codice malevolo, così da falsare i risultati di ricerca e magari spingere gli utenti al download di contenuti fasulli”.
La parte più interessante di questa funzione di search binario, secondo molti osservatori, non è strettamente correlata alle possibili ricadute positive e negative nel settore della sicurezza informatica. Google, in base a quanto messo in luce da Websense, potrebbe essere sul punto di varare un motore di ricerca solo per file binari : “Google sta chiaramente espandendo gli orizzonti dei propri crawler “, ha detto Johnny Long, autore di numerosi libri su Google e sull’open source.
Ti potrebbe interessare
11 lug 2006