Menü
Security

Kaspersky-Fehlalarm bei Google-Ads [Update]

vorlesen Drucken Kommentare lesen 105 Beiträge

Uns erreichen derzeit vermehrt Hinweise zu Virenwarnungen der Antiviren-Software von Kaspersky und G-Data beim Öffnen von Web-Seiten – unter anderem auch auf heise online. Wie es aussieht, handelt es sich dabei um einen Fehlalarm. Eine offizielle Stellungnahme des Herstellers steht zwar noch aus, allerdings wird das Thema bereits heftig in den Kaspersky-Foren diskutiert. Dort berichtet auch ein Betroffener, der technische Support habe ihm bestätigt, dass es sich um falschen Alarm handele.

Der Wächter moniert Verweise auf hxxp://pagead2.googlesyndication.com/pagead/show_ads.js, mit denen Google-Anzeigen eingeblendet werden. Kaspersky meldet dabei einen Trojan.js.redirector.ar. Doch weder ein manueller Check der Datei noch eine Analyse mit Virenscannern auf Virustotal fördern etwas konkret verdächtiges zu Tage. Da manche G-Data-Versionen die Kaspersky-Engine und deren Signaturen einsetzen, erhalten auch deren Anwender gelegentlich diesbezügliche Alarmmeldungen.

Update:
Unterdessen hat uns eine offizielle Stellungnahme von Kaspersky erreicht. Christian
Wirsig, Communications Manager bei Kaspersky, bestätigt, dass es sich bei der Meldung um einen Fehlalarm handelt. Die Entwickler von Kaspersky arbeiten derzeit an einem Update, das wenn irgend möglich noch heute erscheinen und automatisch verteilt werden soll.

2. Update
G Data weist darauf hin, dass die Endkunden-Versionen 2009 und 2010 keine Kaspersky-Engine mehr einsetzen. Die letzte betroffene Endkunden-Version war somit G Data 2008. Bei den Firmen-Versionen war laut G Data ebenfalls die bereits 2008 abgelöste Version 8 die letzte mit der Kaspersky-Engine; aktuell ist Version 10.


Des weiteren waren offenbar auch bestimmte Versionen von F-Secure betroffen, die die Kaspersky-Engine einsetzen. (ju)