13 de junio de 2007
El creador de Metasploit crea motor de búsqueda de Malwares
H.D. Moore, creador de la herramienta de hacking Metasploit e investigador en seguridad detrás del Proyecto MoBB (Month o Browser Bugs) ha lanzado un motor de búsqueda que encuentra ejemplos de Malwares activos a través de Google. El nuevo Motor de Búsqueda de Malwares proporciona una interfaz Web que permite que cualquier usuario pueda colocar un nombre de un virus conocido o algún troyano y encontrar resultados de Google sobre sitios que hospeden códigos ejecutables malignos.
"Mi interfaz Web identificará Malwares especÃficos sin Google API. Esto directamente busca las "huellas digitales" que los ejecutables que ya tenemos, van dejando en Google", dijo él.
El motor de búsqueda ha sido programado con aproximadamente 300 firmas de Malwares y Moore dijo que él planea añadir otras 6,000 firmas en una futura actualización de corrección de Bugs. Moore, que trabaja como el director de investigación de seguridad en BreakingPoint Systems, en en Austin (Texas, EE.UU) dijo que se sorprendió de encontrar que el número de ejecutables incluÃdo en el Ãndice de Google era mucho menor al que mostraba Websense.
"Traté de obtener una copia del código de WebSense, y el código en sà mismo, es inútil. No hay firmas. No hay modo de identificar con su herramienta el Malware, a modo que sepas qué es el Malware", dijo Moore.
El 10 de Julio del 2006 Dan Hubbard, Director Senior e Investigador de Seguridad y TecnologÃa de Websense, dijo que su compañÃa, estuvo encontrando miles de foros hackers, grupos de discusión, blogs y demás con listas de archivos que hospedaban Malwares ejecutables (".exe").
Moore dijo que no va a gastar más tiempo en su proyecto hasta que Google, verdaderamente comience a indexar más casos de Malwares.
Por otro lado, Hubbard (de WebSense) dijo que "es nuestro deber el informar a los `Malwares Researchers´ [Buscadores de Malwares] de tales amenazas. (…) Muchos de ellos han acudido a nosotros en agradecimiento por haber creado tal herramienta de búsqueda asistiendo en la lucha contra el Malware".
Malware/IT Threats Researcher - Founder / CEO to InfoSpyware & ForoSpyware
Posts relacionados:
- Hackers mejoran su camuflage para atacar Webs
- Grupos de Google invadidos por pornografía.
- Nuevo AVG Anti-Virus Free Edition 8.0 Gratis
- Google Chrome y su primer vulnerabilidad = “Carpet Bomb”.
- 7 parches de seguridad para Windows….
- Grupos de Google invadidos por pornografía II
- Google Safe Browsing. Examina sitios webs en busca de Malwares.
- Panda WOT la nueva alianza entre WOT y Panda Security.
- Thunderbird 2.0.0.16 Actualización de seguridad.
- Ad-Aware Free Anti-Malware
Los comentarios están cerrados.
