Hemlig trojan på tusentals datorer

Uppemot 16 000 svenska pc-användare är ovetande en del av det enorma botnätet Zeroaccess, visar en analys av säkerhetsföretaget Secode.

En trojan gömmer sig i datorn och kan användas vid bland annat annons- och bankbedrägerier.

Secode började analysera botnätet efter att en kund infekterats. Totalt tros uppemot två miljoner datorer vara smittade, främst i USA, medan 8 000–16 000 tros vara svenska datorer.

– För drabbade privatpersoner är Zeroaccess i sig inte så allvarligt. Men är man drabbad av en malware (skadlig kod), har man väldigt ofta andra virus också, säger Tore Terjesen, chef för bolagets larmcentraltjänster.

”Opererar i det tysta”

Personerna bakom Zeroaccess använder sig av de smittade datorerna för att med datorkraften utföra beräkningar som skapar internetvalutan bitcoin och genom att styra stora trafikmängder till annonser. Eftersom annonsörer ofta betalar per klick kan det röra sig om stora summor.

– Det är väldigt troligt att svenska företag förlorar tusentals kronor varje dag på grund av det här, säger Secodes vd Daniel Kollberg.

Andra botnät har använts av olika hackernätverk för att exempelvis släcka internetsajter i överbelastningsattacker.

– Det som är unikt med Zeroaccessnätet är att det inte är särskilt aggressivt. Det finns inget intresse av att ta ner samhällsfunktioner eller välta webbsajter. Det opererar i det tysta och tjänar långsamt pengar. Det är därför det anses vara det mest inkomstbringande botnätet, säger Kollberg.

Se till att uppdatera

Enligt Terjesen smittas datorer av Zeroaccess genom att man råkar surfa in på en sajt som kan ha hackats, och en trojan laddas hem. Bästa sättet att skydda sig är att ha senaste versionerna av all programvara installerad, speciellt Java och Flash.

– Är man på internet så ska man ha sin dator uppdaterad, säger han.

TT