- Door
- Caroline van Soelen
- geplaatst op
- 21 juli 2011 08:05 uur
Google gaat malware-waarschuwingen afgeven in de zoekresultaten voor computers die besmet zijn met een specifieke malware. Dat schrijft het bedrijf op haar blog.
Google ontdekte problemen tijdens onderhoud aan een van de datacenters. Het datacenter registreerde een hoeveelheid ongebruikelijk internetverkeer. Na het offline halen van het datacenter bleken er nog steeds een groot aantal zoekopdrachten verzonden te worden vanaf een aantal pc’s. Na onderzoek bleken deze opdrachten afkomstig van een groep geïnfecteerde computers, waarvan de malware ‘contact’ bleef zoeken met het datacenter.
De computers stuurden verzoeken naar de zoekmachine via proxy-servers. De kwaadaardige software krijgt controle over het internetverkeer van de computer en verandert de zoekresultaten. Het doel lijkt het verkopen van nep antivirussoftware. Meer details over de malware wil Google nog niet prijsgeven.
Volgens Google zijn mogelijk miljoenen computers geïnfecteerd. Het bedrijf heeft inmiddels duizenden waarschuwingen verzonden. Onder de eigenaren van deze besmette computers waren ook een aantal bedrijven, die hebben geholpen met het traceren van de oorsprong van de malware.
Als Google verkeer van de proxy-servers herkent waaruit blijkt dat een computer geïnfecteerd is met de specifieke malware, stuurt het een waarschuwing die zichtbaar wordt boven de zoekresultaten. Het bedrijf raadt de betreffende eigenaren naar aanleiding van het bericht hun antivirussoftware te updaten.