Google検索は悪質コードもインデックス化――Websense

WebsenseでGoogle自身のAPIを使ってGoogleを検索してみたところ、悪質ファイルの可能性のあるものが大量に見つかったという。

　Googleの検索エンジンはPDFやdocなどの文書だけでなく、悪質な実行可能ファイルもインデックス化していると、セキュリティ企業のWebsenseがブログで指摘した。

　WebsenseではGoogleがインデックス化している悪質な実行可能ファイルを見つけるため、実験的にGoogle自身のAPIを使ってGoogleを検索してみたところ、悪質ファイルの可能性のあるものが大量に見つかったという。

　この結果により、大量の悪質バイナリの収集が可能なことが示されたとWebsenseは指摘。その大部分は、ユーザーをだます目的で偽名でニュースグループに投稿されたり、フォーラムサイトや通常の個人サイト、教育サイト、乗っ取られたサイト、アンダーグラウンドサイトに掲載されているという。

　また、ポーカーサイトやカジノサイトではスパイウェアが見つかったほか、Bagleワーム、Mytobワームの亜種やトロイの木馬などの悪質バイナリも発見されたとしている。

　Googleがバイナリファイルコンテンツをインデックス化しているという事実が大きな脅威であるとは言わないが、悪質コードの保存／拡散手段としてWebサイトを利用するケースが増えていることを裏付けるものではあるとWebsenseは解説する。

　これはセキュリティ研究者が悪質コードを見つけるための有用なツールであると同時に、悪質コードの作者がユーザーをだましてコードを実行させる目的で、検索で引っかかりそうな文字列を自分のバイナリに組み込む可能性もあるとWebsenseは指摘している。