恶意工具利用公开代码侵入谷歌数据库

    近日，一知名研究人员称公开流行的一种代码可以为恶意软件获得Google的数据库信息。

    这种工具是上周由网络过滤厂商Websense开发的产品，但未公开发行。因为Websense称，如果公开发行就会被黑客利用。使用著名的Malware Search数码签名工具，就可以发现大量的蠕虫和病毒。

    尽管Google是一种广泛使用中搜索引擎，但其也可获得不可读取的由Windows操作系统执行的二位制文件信息。Google未透露何时增加了这种功能，但在过去的三个月内这种功能也引起了安全人员的注意。

　　发明著名的黑客攻击工具的HD Moore称，尽管有人担心Google的搜索服务可能通过执行文件建立自己的共享软件和免费软件，但Google尚未索引足够的文件用于这一目的。

　　三个月前，Google索引了约3万个可执行文件，而现在这一数字增长了11.2万个。因此，如果不清除恶意软件，此类服务就可能被黑客利用，引导用户下载蠕虫或是病毒。对此报道，Google未发表看法，只是表示公司公司导致力提高用户的安全搜索保护能力。