Foto: Scanpix.

Trojan kan orsaka massläckning av nätet

Uppdaterad
Publicerad

En trojan som upptäcktes redan 2007 kan göra att de datorer som är drabbade av trojanen tappar sin internetuppkoppling den 9 juli.

Den 9 juli, på måndag, kan tiotusentals datorer tappa kontakten med internet, skriver flera medier.

Bakgrunden är en gammal trojan, som upptäcktes redan 2007, men som fortfarande anses ha stor spridning.

Trojanen ändrar datorns inställningar och skickar användaren via speciella servrar till skumma hemsidor.

Polisen i Estland, tillsammans med bland andra amerikanska FBI, slog till mot det kriminella nätverket bakom trojanen 2011, men har låtit servrarna vara i gång för att inte störa internettrafiken.

Men på måndag stängs servrarna av och datorer som fortfarande är drabbade av trojanen riskerar då att tappa sin internetuppkoppling.

”Hemanvändare drabbas hårdast”

Trots att problemet varit känt en tid är det långt i från alla som vidtagit åtgärder för att skydda sig mot internetavbrott.

Senast Stiftelsen för internetinfrastruktur undersökte trojanens utbredning under en vecka var drygt 1 600 svenska ip-adresser smittade, men bakom varje adress kan det vara flera datorer, skriver stiftelsens säkerhetschef Anne-Marie Eklund-Löwinder i ett blogginlägg.

Jonathan James, IT-säkerhetsspecialist på Atea, tror att svenska storbolag vidtagit åtgärder för att skydda sig.

-Jag tror att det här är något som drabbar hemanvändare hårdast, för att många inte laddar hem verktyg för att ta bort den, säger han.

Trojanen är en så kallad DNS-ändrare. Ett DNS-namn är den adress som användaren skriver in i webbläsaren. Men för att komma åt sidan behöver adressen kopplas ihop med ett ip-nummer, som alla internetadresser har.

För det används namnuppslagningsservrar, som fungerar som en telefonbok för internet, förklarar Jonathan James.

-Den här trojanen ändrar inställningarna så att de pekar mot DNS-servrar som tillhör bedragare och i slutändan kan de styra vilken ip-adress din dator ska kontakta när du söker på riktiga adresser.

Går att skydda sig

Sedan polisen i olika länder slog till mot de kriminella har de sett till att trafiken som gick via bedragarnas servrar har hamnat rätt, men på måndag är det alltså slut med det.

Är datorn infekterad går det då inte att surfa som vanligt, även om det kan vara möjligt att komma ut på internet genom att skriva in ip-adressen direkt.

Det bästa är att kontrollera datorn innan dess, tycker Jonathan James, och säger att de stora säkerhetsbolagen ofta har antivirusprogram man kan ladda ner och testa i trettio dagar, som då hittar och tar bort infektionen.

-Det kan löna sig att ha ett sådant så man slipper den här typen av problem. Flera av bolagen har också onlinetjänster där du får reda på om du är infekterad eller inte, säger han.

Man kan även gå in på www.dns-ok.us, där det direkt går att se om ens dator är i riskzonen.

Fakta

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.