Spezielle Suchmaschine für Malware

EnterpriseSicherheit

Der Sicherheitsexperte H.D. Moore hat eine Suchmaschine online gestellt, mit der nach dem Code von Schadsoftware gefahndet werden kann.

H.D. Moore ist Director Security Research beim US-Sicherheitsunternehmen BreakingPoint Systems. Er entwickelte das Hacking-Tool Metasploit. Diese Open-Source-Software enthält Muster-Exploits und dient dazu, Plattformen mit Penetrationstests zu überprüfen.

Zudem kündigte Moore an, im Juli jeden Tag eine Schwachstelle in populären Browsern zu veröffentlichen. Sein neuestes Projekt ist eine Suchmaschine für Schadsoftware-Code. Wie Moore dem Branchendienst Eweek sagte, kann die Lösung genutzt werden, um nach dem Code von derzeit etwa 300 Malware-Signaturen zu suchen. Zukünftig sollen bis zu 6000 Signaturen abrufbar sein.

Er habe sich zu der Suchmaschine von einer Anti-Viren-Software inspirieren lassen, die das US-Sicherheitsunternehmen Websense kürzlich vorgestellt hatte. Diese durchsucht Google nach binären Informationen, die in normalerweise unlesbaren exe-Dateien abgelegt sind. Websense wollte das Tool jedoch nur mit einer ausgewählten Gruppe von Sicherheitsforschern teilen, damit es nicht in die falschen Hände gerät.

Moore fühlte sich nach eigenen Angaben davon gestört, dass die Websense-Lösung nicht öffentlich zugänglich ist. Die Benutzeroberfläche der Malware-Suchmaschine komme im Gegensatz zum Websense-Tool ohne die Google SOAP (Simple Object Access Protocol) Search API (Application Programming Interface) aus. Die Malware-Suchmaschine greife direkt auf Google zu, so Moore.