Annons

9 juli kan du förlora kontakten med internet

Den 9 juli kan tiotusentals datorer tappa kontakten med internet, skriver flera medier. Bakgrunden är en gammal trojan, som upptäcktes redan 2007, men som fortfarande anses ha stor spridning. Trojanen ändrar datorns inställningar och skickar användaren via speciella servrar till skumma hemsidor.

Polisen i Estland, tillsammans med bland andra amerikanska FBI, slog till mot det kriminella nätverket bakom trojanen 2011, men har låtit servrarna vara i gång för att inte störa internettrafiken. Men på måndag stängs servrarna av och datorer som fortfarande är drabbade av trojanen riskerar då att tappa sin internetuppkoppling.

Trots att problemet varit känt en tid är det långt i från alla som vidtagit åtgärder för att skydda sig mot internetavbrott.

Senast Stiftelsen för internetinfrastruktur undersökte trojanens utbredning under en vecka var drygt 1 600 svenska ip-adresser smittade, men bakom varje adress kan det vara flera datorer, skriver stiftelsens säkerhetschef Anne-Marie Eklund-Löwinder i ett blogginlägg.

Jonathan James, IT-säkerhetsspecialist på Atea, tror att svenska storbolag vidtagit åtgärder för att skydda sig.

Jag tror att det här är något som drabbar hemanvändare hårdast, för att många inte laddar hem verktyg för att ta bort den, säger han.

Trojanen är en så kallad DNS-ändrare. Ett DNS-namn är den adress som användaren skriver in i webbläsaren. Men för att komma åt sidan behöver adressen kopplas ihop med ett ip-nummer, som alla internetadresser har. För det används namnuppslagningsservrar, som fungerar som en telefonbok för internet, förklarar Jonathan James.

Den här trojanen ändrar inställningarna så att de pekar mot DNS-servrar som tillhör bedragare och i slutändan kan de styra vilken ip-adress din dator ska kontakta när du söker på riktiga adresser.

Sedan polisen i olika länder slog till mot de kriminella har de sett till att trafiken som gick via bedragarnas servrar har hamnat rätt, men på måndag är det alltså slut med det. Är datorn infekterad går det då inte att surfa som vanligt, även om det kan vara möjligt att komma ut på internet genom att skriva in ip-adressen direkt. Det bästa är att kontrollera datorn innan dess, tycker Jonathan James, och säger att de stora säkerhetsbolagen ofta har antivirusprogram man kan ladda ner och testa i trettio dagar, som då hittar och tar bort infektionen.

Det kan löna sig att ha ett sådant så man slipper den här typen av problem. Flera av bolagen har också onlinetjänster där du får reda på om du är infekterad eller inte, säger han.

Myndigheten för samhällsskydd och beredskap (MSB) är medveten om problemen med trojanen. De senaste åren har de skickat tusentals mejl till organisationer och operatörer som de upptäckt varit smittade.

Men vi kan inte skicka till hemanvändare, eftersom vi inte vet vem som sitter bakom ip-adressen, säger Jonas Thambert, IT-säkerhetsspecialist på MSB.

Han säger att fyra miljoner användare världen över har haft viruset, varav en halv miljon i USA.

Det blir jobbigt för användare som har trojanen på sin dator, men det är inte längre ett hot ur ett säkerhetsperspektiv, säger han.

Internetoperatörerna kan räkna med samtal på måndag när användare inte längre kommer ut på nätet. Jonas Thambert anser att de bör kunna få hjälp att lösa problemet.

Förhoppningsvis är kundtjänsterna informerade om problemet, att servrarna ska stängas ner och att problemet finns.

Förutom att se till att ha uppdaterade antivirusprogram rekommenderar Jonas Thambert de som är osäkra att gå in på www.dns-ok.us, där det direkt går att se om ens dator är i riskzonen.

Stockholm/TT

Annons
Dela
  • +1 Intressant!
Annons
För att kunna se bubblare behöver du skapa ett konto.
Du får även tillgång till:
  • Spara artiklar i din personliga läslista.
  • Kommentera vårt innehåll.
  • Få lokala erbjudanden.
Skapa konto
Annons
Annons