Tiotusentals datorer kan drabbas av nätkrasch - trojan ändrar inställning
Bakgrunden är en gammal trojan, som upptäcktes redan 2007, men som fortfarande anses ha stor spridning.
Trojanen ändrar datorns inställningar och skickar användaren via speciella servrar till skumma hemsidor.
Polisen i Estland, tillsammans med bland andra amerikanska FBI, slog till mot det kriminella nätverket bakom trojanen 2011, men har låtit servrarna vara i gång för att inte störa internettrafiken. Men på måndag stängs servrarna av och datorer som fortfarande är drabbade av trojanen riskerar då att tappa sin internetuppkoppling.
Trots att problemet varit känt en tid är det långt i från alla som vidtagit åtgärder för att skydda sig mot internetavbrott.
Senast Stiftelsen för internetinfrastruktur undersökte trojanens utbredning under en vecka var drygt 1 600 svenska ip-adresser smittade, men bakom varje adress kan det vara flera datorer, skriver stiftelsens säkerhetschef Anne-Marie Eklund-Löwinder i ett blogginlägg.
Jonathan James, IT-säkerhetsspecialist på Atea, tror att svenska storbolag vidtagit åtgärder för att skydda sig.
– Jag tror att det här är något som drabbar hemanvändare hårdast, för att många inte laddar hem verktyg för att ta bort den, säger han.
Trojanen är en så kallad DNS-ändrare. Ett DNS-namn är den adress som användaren skriver in i webbläsaren. Men för att komma åt sidan behöver adressen kopplas ihop med ett ip-nummer, som alla internetadresser har. För det används namnuppslagningsservrar, som fungerar som en telefonbok för internet, förklarar Jonathan James.
– Den här trojanen ändrar inställningarna så att de pekar mot DNS-servrar som tillhör bedragare och i slutändan kan de styra vilken ip-adress din dator ska kontakta när du söker på riktiga adresser.
Sedan polisen i olika länder slog till mot de kriminella har de sett till att trafiken som gick via bedragarnas servrar har hamnat rätt, men på måndag är det alltså slut med det.
Är datorn infekterad går det då inte att surfa som vanligt, även om det kan vara möjligt att komma ut på internet genom att skriva in ip-adressen direkt. Det bästa är att kontrollera datorn innan dess, tycker Jonathan James, och säger att de stora säkerhetsbolagen ofta har antivirusprogram man kan ladda ner och testa i trettio dagar, som då hittar och tar bort infektionen.
– Det kan löna sig att ha ett sådant så man slipper den här typen av problem. Flera av bolagen har också onlinetjänster där du får reda på om du är infekterad eller inte, säger han.