Original-URL des Artikels: https://www.golem.de/1107/85077.html    Veröffentlicht: 21.07.2011 10:41    Kurz-URL: https://glm.io/85077

Sicherheit

Googles Websuche warnt vor gefälschtem Virenscanner

Googles Websuche warnt neuerdings davor, wenn auf dem Computer des Anwenders bestimmte Schadsoftware aktiv ist. Die betreffende Schadanwendung gibt sich laut Google als Virenscanner für Windows-Systeme aus.

Für die Warnung vor aktiver Schadsoftware durchsucht Google nicht den Computer der Anwender, betont das Unternehmen. Google kann davor warnen, weil die betreffende Schadanwendung Daten an Google sendet. Diese Daten werden über eine Reihe von Proxy-Servern geleitet und Google kann diese nach eigener Aussage zweifelsfrei dem Verhalten der Schadanwendung zuordnen. Zur Identifizierung der infizierten Systeme dienen die IP-Adressen der genutzten Proxy-Server.

Die betreffende Schadanwendung gibt sich als Virenscanner für Windows-Systeme aus und soll in hunderten Varianten im Umlauf sein. Die Schädlinge tragen beispielsweise die Bezeichnungen My Security Shield, Security Master AV oder Cleanup Antivirus. Wer also auf einem Computer Googles Websuche bemüht, auf dem die Schadanwendung läuft, erhält künftig oberhalb der Suchergebnisse einen Warnhinweis darauf.

Damit will Google erreichen, dass die betreffenden Anwender überhaupt erfahren, dass ihr Computer infiziert ist. Der Warnhinweis enthält einen Link mit weiteren Anweisungen, damit Nutzer einen echten Virenscanner installieren und den Schädling entfernen können.

Für versierte Anwender gibt es eine Anleitung, wie sich der Schädling von einem System entfernen lässt, falls die Schadsoftware von einer Antivirensoftware nicht rückstandsfrei entfernt wurde. Erst wenn der vorgebliche Virenscanner entfernt ist, spuckt Googles Websuche keine Warnung mehr aus. Bevor Google sich zur Einblendung der Warnung entschieden hatte, hat sich der Internetkonzern mit Herstellern von Sicherheitsanwendungen beraten.

Nach Angaben von Google wurden bereits zahlreiche Nutzer vor der Gefahr gewarnt, die andererseits unter Umständen nie erfahren hätten, dass ihre Computer mit Schadsoftware infiziert sind.  (ip)


Verwandte Artikel:
Android Market: Google scheitert mit Schadsoftware-Eindämmung   
(11.07.2011, https://glm.io/84855 )
Sonic Spy: Forscher finden über 4.000 spionierende Android-Apps   
(13.08.2017, https://glm.io/129459 )
Pyeongchang: Olympic Destroyer ist eine lernende Malware   
(14.02.2018, https://glm.io/132772 )
Incident Response: Social Engineering funktioniert als Angriffsvektor weiterhin   
(25.02.2018, https://glm.io/132972 )
Flightsim Labs: Flugsimulator-Addon klaut bei illegalen Kopien Passwörter   
(20.02.2018, https://glm.io/132882 )

© 1997–2019 Golem.de, https://www.golem.de/