Der Index der Suchmaschine Google enthält nicht nur Einträge für HTML-Dateien. Vielmehr untersucht Google auch eine Reihe anderer Dateitypen, darunter neben PDF oder DOC auch EXE-Dateien. Das Sicherheitsunternehmen Websense will nun eine Methode entwickelt haben, wie es mit Google gezielt nach Malware suchen kann.
Dadurch, dass Google nicht nur Links auf EXE-Dateien in seine Datenbanken aufnimmt, sondern auch in die Dateien hinein schaut, lassen sich ausführbare Binärdateien mit Schadensfunktionen gezielt suchen. So haben die Forscher von Websense nach eigenen Angaben Tausende von Malware-Dateien gefunden, von Adware und Spyware über Trojanische Pferde bis zu bekannten Viren und Würmern.
Websense will die Details seiner Abfragemethode nicht veröffentlichen, jedoch mit einigen Sicherheitsfirmen wie Antivirus-Herstellern teilen. Es gibt offenbar Bedenken, dass sich Personenkreise, die bislang die für ihre kriminellen Zwecke benötigte Malware bei deren Programmierern kaufen müssen, dann einfach im Web bedienen. Das könnte eine Steigerung der Zahl der Angriffe auf Unternehmen und Privatanwender nach sich ziehen.
Bislang geht Websense nicht davon aus, dass durch die Aufnahme von EXE-Dateien in den Google-Index eine Gefahr für normale Anwender besteht. Malware-Programmierer könnten jedoch in Zukunft gezielt bestimmte Suchbegriffe im Klartext in ihre Programmdateien einbauen, damit sie bei der Web-Suche gefunden werden. Halbwegs aktuelle Windows-Browser führen jedoch EXE-Dateien nicht direkt aus, sodass Anwender ihren Teil dazu beitragen müssten, um ihren Rechner zu verseuchen.
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.