Google warnt vor gefälschtem Virenscanner

Seit einiger Zeit warnt Google User auf der ganzen Welt vor einer Schadsoftware, die sich als Virenscannerausgibt. Die Malware tarnt sich demnach mit den Bezeichnungen My Security Shield, Cleanup Antivirus oder Security Master AV. Der Schädling gibt vor, ein Virenscanner für die Windows-Betriebssysteme zu sein, heißt es im Sicherheitsblog der Suchmaschine. Personen, deren Rechner infiziert sind und die die Suchmaschine des US-Konzerns nutzen, erhalten am oberen Bildschirmrand eine gelbe Warnmeldung vor der Malware. In dieser befindet sich außerdem ein Link, der zu Hilfeseiten leitet, auf denen die User Anweisungen finden, wie sie die Schadsoftware wieder beseitigen können. 

Wieso weiß Google von dem Schädling? 

Viele User fragten sich, nachdem sie erstmals die Warnmeldung gelesen hatten, weshalb die Suchmaschine überhaupt wissen konnte, dass ihr Rechner mit dem falschen Virenscanner infiziert sei? Der böse Verdacht kam auf, Google durchsuche heimlich die Computer der Benutzer. Diesem Vorwurf tritt der Konzern vehement entgegen. Der Schädling sende unfreiwillig einige Daten an Google, erklären die Experten des Unternehmens. Die entsprechenden Datensätze werden demnach über einige Proxy Server geleitet, die zur Suchmaschine gehören. Google kann diese Daten nach eigener Aussage zweifelsfrei der Malware zuordnen. Gemeinsam mit den Daten sendet der Schädling auch die IP-Adresse des infizierten Rechners. Auf diese Weise wird es der Suchmaschine möglich, die Warnmeldung nur auf den befallenen Rechnern einzublenden. Sobald der Datenfluss versiegt, betrachtet die Suchmaschine die Infektion als beseitigt und die Warnmeldung verschwindet wieder. 

Google warnt vor gefälschtem Virenscanner

Die Malware ist in der Lage, Internetverbindungen zu manipulieren und Datenpakete umzuleiten. Im Sicherheitsblog Googles heißt es, das Team habe buchstäblich tausende von Datenmanipulationen erkannt, die alle zweifelsfrei auf das Wirken der Schadsoftware zurückzuführen seien. Das Ziel der Umleitung des Datenstroms ist es, alle Daten auf einem Proxy Server zu bündeln, den die kriminellen Schöpfer des Trojaners auslesen können. Auf diese Weise gelangen sie an Informationen, wie die Konto- oder Kreditkartennummer. 

 Wie wird man die Scareware wieder los? 

Google rät nur versierten Personen dazu, den Virus auf eigene Faust beseitigen zu wollen. Generell gibt es zwei Varianten, wie Privatpersonen ohne Hilfe von Experten die gefälschten Scanner vom Rechner entfernen können. Zum einen sollte man über einen stets aktualisierten seriösen Virenscanner verfügen, der auf dem neuesten Stand ist. Dieser sollte in der Lage sein, den Schädling zu beseitigen. Wer aber noch Zweifel verspürt, sollte zum anderen der alten Weisheit vertrauen, dass man eine Schadsoftware nur dadurch endgültig loswird, dass man die Festplatte formiert und das System neu aufspielt.