Felietony

Wyszukiwarka Google powie Ci, że Twój komputer jest zainfekowany

Jan Rybczyński
Wyszukiwarka Google powie Ci, że Twój komputer jest zainfekowany
19

To nie jest żart. Pracownicy Google, przeprowadzając rutynowe prace konserwacyjne w jednym z wielu swoich centrów danych wykryli nietypowe zapytania do jednego z serwerów. Okazało się, że komputery zainfekowane określonym rodzajem malware’u są przyczyną tych nietypowych zapytań. Pomyśleli, że warto...

To nie jest żart. Pracownicy Google, przeprowadzając rutynowe prace konserwacyjne w jednym z wielu swoich centrów danych wykryli nietypowe zapytania do jednego z serwerów. Okazało się, że komputery zainfekowane określonym rodzajem malware’u są przyczyną tych nietypowych zapytań. Pomyśleli, że warto ostrzec użytkowników, dlatego każdy, kto posiada zainfekowany komputer zobaczy takie właśnie powiadomienie:

Szersze wyjaśnienie tego zagadnienia można znaleźć pod tym adresem. Jest tam również wyjaśnione, jak google wykrywa zagrożenie:

Jak Google wykrywa, że mój komputer jest zainfekowany?

Niektóre formy złośliwego oprogramowania modyfikują ustawienia komputera, aby przekierować cały ruch lub jego część do serwera proxy kontrolowanego przez intruza. Gdy korzystasz z Google, serwer proxy przekazuje Twoje zapytanie do prawdziwych serwerów Google w celu pobrania wyników wyszukiwania. Jeśli nasz system wykryje, że żądanie dotyczące wyszukiwania zostało przesłane za pośrednictwem jednego z tych serwerów proxy, zostanie wyświetlone ostrzeżenie.

Niebezpiecznik w swoim artykule zwrócił uwagę, że tego rodzaju powiadomienie jest niestety bardzo podobne do tych, które rozprzestrzeniają fałszywe antywirusy. Wchodzimy na spreparowaną stronę i dowiadujemy się, że niby mamy wirusa i jesteśmy zachęcanie do pobrania antywirusa, który przeprowadza infekcję naszego komputera, bo z prawdziwym antywirusem nie ma nic wspólnego.

Nie nasuwa mi mi się jednak żaden sposób, w który Google mogłoby powiadamiać użytkownika o zainfekowanym komputerze, który nie byłby w jakiś sposób podobny do fałszach powiadomień. Dlatego warto przypomnieć, że antywirusy należy pobierać tylko ze sprawdzonych źródeł np. strony producenta, a nie przypadkowych miejsc w sieci.

Tutaj można znaleźć odwołanie do informacji na blogu Google.

Czy któremuś z czytelników wyświetliło się takie powiadomienie? Czekam na informację w komentarzach.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Więcej na tematy:

Googlemalware