Google

Mit Mustererkennung gegen Malware

Thomas Cloer war viele Jahre lang verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Google nutzt seine vielen Daten neuerdings auf interessante Weise, um seine Nutzer zu schützen.
Diese Malware-Warnung bekommen Nutzer zu sehen, die von einem infizierten Rechner aus bei Google suchen.
Diese Malware-Warnung bekommen Nutzer zu sehen, die von einem infizierten Rechner aus bei Google suchen.
Foto: Google

Bei routinemäßigen Wartungsarbeiten in einem von Google Rechenzentren stießen Mitarbeiter des Internet-Konzerns dieser Tage auf einigen "ungewöhnlichen Such-Traffic". Sie nahmen daraufhin Kontakt mit Sicherheitsspezialisten in einigen Unternehmen auf, von denen die ungewöhnlichen Anfragen stammten. Gemeinsam fand man heraus, dass die anfragenden Rechner mit einer bestimmten Malware (Variante eines sogenannten Fake/Rogue Antivirus) infiziert waren.

Diese Malware lenkt Suchanfragen an Google über eine kleinere Anzahl zwischengeschalteter Proxy-Server um. Google baute daraufhin seine Suchseite dahingehend um, dass Nutzer einen Warnhinweis angezeigt bekommen, wenn ihre Anfrage über einen dieser Proxies bei Google eingeht. Die Betroffenen würden dann hoffentlich ihren Virenschutz aktualisieren und die Schadsoftware entfernen, schreibt Google im offiziellen Firmenblog.

Google geht davon aus, dass aktuelle "einige Millionen PCs" mit der gefundenen Malware infiziert sind und dass hunderttausende Nutzer, die das ansonsten gar nicht bemerkt hätten, mittlerweile via Google-Suche darüber informiert wurden. Die Google-Suche als Security-Werkzeug - ein innovativer und löblicher neuer Ansatz.