Une base de recherche de malwares basée sur Google

Par Ludovic Blin, secuobs.com
Le 18/07/2006

---

Résumé : Le chercheur et consultant HD Moore à mis en ligne une application basée sur l’API Google et qui permet de rechercher des malwares au sein des fichiers indexés par le moteur de recherche.



Les moteurs de recherchent indexent un très grand nombre de documents (dont les fichiers exécutables), et bien sur, parmi ceux-ci se cachent des codes malveillants.

Le chercheur en sécurité et consultant HD Moore, qui est le fondateur du projet Metasploit, a mis en ligne une application qui est destinée à permettre la recherche de malwares déterminés dans la base des fichiers indexés par le moteur de recherche Google.

Celle-ci est basée sur les API de la société, et en particulier les possibilités de recherche avancées concernant par exemple différents champs des headers des fichiers exécutables, permettant de créer une signature propre pour chaque malware. Les dénominations des malwares sont celles de l’antivirus libre ClamAV mais la base de signature est encore peu fournie.

L’application a été créée en ruby et des sources sont disponibles sur le site Metasploit.

La société américaine Websense avait développé une application similaire mais n’avait pas rendu public son code source.

Les sources en ruby : lien http externe url:[click]

Le moteur de recherche : lien http externe url:[click]

Mini-Tagwall des articles publiés sur SecuObs :
sécurité, windows, exploit, réseau, vulnérabilité, microsoft, attaque, système, virus, audit, internet, fonction, présentation, données, outil, linux, bluetooth, shell, vista, gestion, trames, wishmaster, sysun, metasploit, engineering, paquets, téléphone, fonctions + de mots clés avec l'annuaire des articles publiés sur SecuObs

Archives Failles Secunia :
- SA32943 jailer updatejail Insecure Temporary Files - SA32794 Cain & Abel RDP Processing Buffer Overflow Vulnerability - SA32951 Slackware update for samba - SA32949 Debian update for imlib2 - SA32849 cpCommerce _functions.php Variable Overwrite Vulnerability + d'archives failles avec Secunia et SecuMail

Archives Mailing Full Disclosure :
- Re: Full-disclosure Project Chroma: A color code for the state ofcyber security - Re: Full-disclosure Security industry software license - Re: Full-disclosure Security industry software license - Re: Full-disclosure Project Chroma: A color code for the state ofcyber security - Full-disclosure PLSA 2008-77 ffmpeg: Multiple DoS Vulnerabilities + d'archives Full Disclosure avec SecuMail

Archives Mailing Bugtraq :
- SECURITY DSA 1676-1 New flamethrower packages fix denial of service - USN-682-1 libvorbis vulnerabilities - USN-681-1 ImageMagick vulnerability - BMSA 2008-09 Two buffer overflow vulnerabilities in Rumpus v6.0 - Re: Re: Wrong report: BID 32287, Pi3Web ISAPI DoS vulnerability + d'archives Bugtraq avec SecuMail

Mini-Tagwall de l'annuaire video :
virus, spyware, vmware, firmware, biometric, lockpicking, wimax, password, spammer, kernel, malware, windows, iphone, symantec, phish, knoppix, adware, security, botnet, linux, tutorial, cryptography, internet, attack, server, wireshark, virtual, metasploit, intel, protect, openbsd, hitbsecconf2006, jailbreak, rootkit, ubuntu, norton, exploit, hijackthis, ettercap, samsung, screen, fingerprint, vista, flash, desktop + de mots clés avec l'annuaire des videos

Mini-Tagwall des articles de la revue de presse :
security, microsoft, windows, vulnérabilité, network, google, vulnerability, hacker, attack, inject, remote, mobile, server, exploit, apple, internet, iphone, black, yahoo, sécurité, malware, vista, intel, patch, crypt, drive, access, protect, virtual, laptop, linux, source, biometric, research, ebook, business, virus, office, phish, adobe, chine, facebook, opera, flash, wireless + de mots clés avec l'annuaire de la revue de presse