Technik
Donnerstag, 21. Juli 2011

Gefälschte Antiviren-Programme: Google schlägt Alarm

Wer bei einer Google-Suche ein gelbes Warn-Fenster sieht, hat höchstwahrscheinlich ein gefälschtes Antiviren-Programm installiert, das in Wahrheit gefährliche Schad-Software ist. Google vermutet, dass die Malware weltweit bereits auf Millionen Festplatten sitzt.

(Foto: Google)

Der Suchmaschinenbetreiber Google ist auf "außergewöhnlichen Such-Verkehr" aufmerksam geworden, der laut Unternehmensblog auf eine Malware zurückzuführen ist, die über eine kleine Zahl von Proxy-Servern auf Google zugreift. Zusammen mit Experten mehrerer Sicherheitsanbieter sei man sogenannter Scareware auf die Schliche gekommen, die Nutzern vorgaukelt, ihr Rechner sei infiziert.

Um den Schädling zu beseitigen, empfiehlt die Malware den Kauf eines bestimmten Antiviren-Programms. Diese "Schutz-Software" ist aber bestenfalls nutzlos oder beinhaltet gar Trojaner, die heimlich die Kontrolle über das System übernehmen und den Computer beispielsweise in ein Netz aus Zombie-Rechnern einbinden - ein sogenanntes Botnetz.

Google-Experte Damian Menscher gibt nicht an, wie die Scareware heißt, da sie ständig unter einem anderen Namen auf Beutezug gehe. Menscher geht davon aus, dass die Malware weltweit bereits mehrere Millionen Computer befallen hat.

Um eine weitere Verbreitung des Schädlings zu vermeiden, zeigt Google ein gelbes Warnfenster an, wenn von einem Rechner Anfragen über einen der von der Scareware genutzten Proxy-Server erfolgen. Google habe bereits einige Hunderttausend Nutzer durch den Warnhinweis über die Infektion ihres Rechners informieren können, heißt es in dem Blogeintrag. Als weitere Hilfe für Malware-Opfer verlinkt Google in dem Warnfenster auf einen Hilfeartikel mit Tipps, wie man mit einer Infizierung fertig wird.

Quelle: n-tv.de

Empfehlungen