Websense sarebbe al lavoro per la messa a punto di un servizio in grado di identificare sulla rete file pericolosi per l’utenza. Il tutto prenderebbe piede da alcune funzioni di Google che permettono di compiere sul web ricerche su codice binario, riuscendo dunque ad accedere direttamente all’interno di file .exe (adoperati in certi casi direttamente dai virus writer per accelerare la diffusione virale dei propri worm).
E’ risaputo il fatto che Google indicizzi anche file di una certa pericolosità. Il tutto è stato dimostrato più volte ma ora potrebbe essere emerso il modo di porre eventualmente un freno al tutto. Dan Hubbard, «senior director of security and technology research» per Websense, comunica il fatto che migliaia di file sarebbero già stati identificati e spesso sarebbero distribuiti da siti considerati sicuri (ma manomessi da malintenzionati).
Websense ha spiegato l’operazione a eWeek passando per gli standard SOAP (Simple Object Access Protocol) e WSDL (Web Services Description Language), spiegando i risvolti del parsing dei file PE (Portable Executable) ed illustrando il modo con cui il gruppo intende adoperare tali strumenti per giungere all’identificazione delle stringhe pericolose di codice per la creazione di un archivio esteso dei pericoli “hosted”.
La sperimentazione è in atto. Già identificate online varie versioni dei virus Bagel e Mytob nonchè vari spyware. Ulteriori minacce emergono direttamente da specifiche ricerche su Google, la cui segnalazione proviene direttamente da un comunicato ufficiale Websense completo di link ed approfondimenti in merito.