São Francisco - Responsável pela ferramenta hacker Metasploit, HD Moore desenvolve aplicativo que procura por arquivos executáveis no buscador.

Um conhecido pesquisador de segurança divulgou um código que pode ser usado para rastrear o banco de dados do Google atrás de arquivos maliciosos.

A ferramenta é similar a um aplicativo revelado pela companhia de filtragem de conteúdo Websense na semana passada, mas sem ser divulgada para o grande público. A Websense disse que tornar o software público poderia levar a usos deturpados pelos usuários.

Ao usar um banco de dados com "assinaturas" digitais de conhecidos malwares, o Malware Search Tool utiliza o popular sistema de buscas para encontrar worms e vírus. O aplicativo foi desenvolvido por HD Moore, pesquisador conhecido como criador da ferramenta hacker Metasploit.

O aplicativo de Moore, divulgado nesta segunda-feira (18/07), pode ser encontrado em seu site de segurança.

Mesmo que o Google seja amplamente usado para buscar sites e documentos na internet, o buscador também pode rastrear informações binárias armazenadas em arquivos executáveis (.exe) que rodam em computadores com Windows. O Google não revela quando implementou a função, que ganhou a atenção de pesquisadores de segurança nos últimos três meses.

Moore desenvolveu a ferramenta para ajudar a elucidar quantos malwares estão sendo indexados pelo Google, disse ele. Segundo suas descobertas, este número não é muito grande.

Quando o pesquisador de segurança examinou amostras de 4 GB com códigos executáveis, descobriu que muito poucos eram programas maliciosos. "Você pode buscar por malware, mas este não é um grande risco", revelou.

Das 2.400 amostras examinadas, 125 continham algum tipo de malware. Mais de 90 destas faziam parte de e-mails maliciosos armazenados em arquivos online de mensagens. O resto das amostras veio de sites que distribuíam pragas virtuais.

Isto significa que qualquer hacker que tente usar a ferramenta de Moore para encontrar malware ficará desapontado.

"Hackers têm fontes muito melhores de malware e os itens no índex do Google não são recentes ou úteis", disse ele. "Se for algo, o índex do Google é uma grande ferramenta para determinar quem distribui o malware - as pragas em si não são tão interessantes".

Mesmo que alguns usuários tenham especulado que a habilidade do Google em buscar arquivos executáveis permita a criação de um serviço próprio de softwares gratuitos, Moore disse que o Google ainda não indexou documentos suficientes para que esta biblioteca seja útil.

Há três meses, o Google tinha indexado cerca de 30 mil arquivos executáveis. O número aumentou atualmente para 112 mil códigos, disse.

"Considerando que o buscador é o Google, você esperaria melhores resultados", disse Moore. "Se você pudesse aumentar este índex de executáveis para alguma quantia maior, então este apanhado de softwares seria bem útil", analisou.

No entanto, sem conseguir integrar diversos softwares maliciosos, este tipo de serviço poderia ser mal usado por hackers para enganar usuários no download de worms e vírus camuflados como aplicativos legítimos, disse Moore.

O Google se recusou a comentar sobre a ferramenta de Moore, ao não ser esclarecendo que está ciente de que usuários podem achar arquivos executáveis maliciosos pelo seu buscador, e que está fazendo esforços para proteger seus usuários dos códigos.

http://idgnow.uol.com.br/seguranca/2...DGNoticia_view

---

Contribua para a reputação dos usuários.
Contribua para a avaliação dos tópicos.