19

Wyszukiwarka Google powie Ci, że Twój komputer jest zainfekowany

To nie jest żart. Pracownicy Google, przeprowadzając rutynowe prace konserwacyjne w jednym z wielu swoich centrów danych wykryli nietypowe zapytania do jednego z serwerów. Okazało się, że komputery zainfekowane określonym rodzajem malware’u są przyczyną tych nietypowych zapytań. Pomyśleli, że warto ostrzec użytkowników, dlatego każdy, kto posiada zainfekowany komputer zobaczy takie właśnie powiadomienie: Szersze wyjaśnienie tego zagadnienia […]

To nie jest żart. Pracownicy Google, przeprowadzając rutynowe prace konserwacyjne w jednym z wielu swoich centrów danych wykryli nietypowe zapytania do jednego z serwerów. Okazało się, że komputery zainfekowane określonym rodzajem malware’u są przyczyną tych nietypowych zapytań. Pomyśleli, że warto ostrzec użytkowników, dlatego każdy, kto posiada zainfekowany komputer zobaczy takie właśnie powiadomienie:

Szersze wyjaśnienie tego zagadnienia można znaleźć pod tym adresem. Jest tam również wyjaśnione, jak google wykrywa zagrożenie:

Jak Google wykrywa, że mój komputer jest zainfekowany?

Niektóre formy złośliwego oprogramowania modyfikują ustawienia komputera, aby przekierować cały ruch lub jego część do serwera proxy kontrolowanego przez intruza. Gdy korzystasz z Google, serwer proxy przekazuje Twoje zapytanie do prawdziwych serwerów Google w celu pobrania wyników wyszukiwania. Jeśli nasz system wykryje, że żądanie dotyczące wyszukiwania zostało przesłane za pośrednictwem jednego z tych serwerów proxy, zostanie wyświetlone ostrzeżenie.

Niebezpiecznik w swoim artykule zwrócił uwagę, że tego rodzaju powiadomienie jest niestety bardzo podobne do tych, które rozprzestrzeniają fałszywe antywirusy. Wchodzimy na spreparowaną stronę i dowiadujemy się, że niby mamy wirusa i jesteśmy zachęcanie do pobrania antywirusa, który przeprowadza infekcję naszego komputera, bo z prawdziwym antywirusem nie ma nic wspólnego.

Nie nasuwa mi mi się jednak żaden sposób, w który Google mogłoby powiadamiać użytkownika o zainfekowanym komputerze, który nie byłby w jakiś sposób podobny do fałszach powiadomień. Dlatego warto przypomnieć, że antywirusy należy pobierać tylko ze sprawdzonych źródeł np. strony producenta, a nie przypadkowych miejsc w sieci.

Tutaj można znaleźć odwołanie do informacji na blogu Google.

Czy któremuś z czytelników wyświetliło się takie powiadomienie? Czekam na informację w komentarzach.