Nettavisen.no

Tips oss 468 30 050
BLÅ DØDSKJERM: Når windows prøvde å oppdatere maskiner med den beryktede Alureon-trojaneren, kunne man få en Blue Screen of Death, en såkalt BSOD, siden trojaneren overskriver oppstartssektoren på harddisken. Nå kan den føre til at din internettforbindelse blir borte.
BLÅ DØDSKJERM: Når windows prøvde å oppdatere maskiner med den beryktede Alureon-trojaneren, kunne man få en Blue Screen of Death, en såkalt BSOD, siden trojaneren overskriver oppstartssektoren på harddisken. Nå kan den føre til at din internettforbindelse blir borte. Foto: Justin Marty / Flickr

Mandag kan du miste internettforbindelsen

Advarer om at flere hundre tusen kan falle ut av nettet uten varsel.

I november i fjor satte amerikanske FBI egne internettservere som et ledd i å begrense spredningen av den trojanske hesten DNSChanger, også kalt Alureon.

Rundt 300.000 datamaskiner verden over er nå avhengig av disse servere, og kommer til å miste internettforbindelsen når FBI slår dem av på mandag, 9. juli. Mer om dette på FBIs hjemmesider.

- Det er helt sikkert at trojaneren har rammet datamaskiner i Norge. Landegrenser spiller ingen rolle for datavirus og trojanske hester. Spørsmålet er bare hvor mange er i Norge, sier en av Norges fremste eksperter på datasikkerhet, Stein A. J. Møllerhaug, til Nettavisen.

- DETTE VIL FORTSETTE: Dataekspert Stein A. J. Møllerhaug er sikker på at storsvindlere opererer på nettet uten at vi enda har oppdaget dem.

Millioner ble rammet
I september i fjor ble de seks bakmennene fra Estland arrestert for å ha lurt millioner av internettbrukere verden over. De aller fleste hadde ingen idé om at de var infisert.

FBI anslår at rundt 4 millioner brukere i over 100 land fikk den trojanske hesten DNSChanger/Alureon som gjorde at surfere ble omdirigert til falske nettsider hvor de betalte og prøvde å kjøpe produkter på internett. Men det de kjøpte var luft, og pengene og kredittkortinformasjonen med mer, havnet i hendene på nettsvindlerne.

Nettsidene så gjerne helt legitime ut, siden de var kopier av kjente merkevaresteder som Apple, en avansert form for såkalt «phishing».

Svindelen startet med at internettbrukere ble lurt til å installere den trojanske hesten på maskinen, gjerne forkledd som noe annet, for eksempel Security Essentials 2010, hvor navnet var til forveksling likt Microsoft Security Essentials.

HOLD DEG UNNA: Dette programmet er ren svindel.

Kidnappet internettrafikken
Når man skriver inn en adresse i internettleseren, går informasjonen gjennom en Domain Name System (DNS) server som finner adressen på internett og sørger for at man havner riktig sted.

FBI anklager cyberbanden fra Estland for å opprette falske DNS-servere. Alureon fikk datamaskiner til å bruke disse, slik at brukere ble omdirigert til nettsteder som banden kontrollerte.

- De fungerte dermed som «mellommenn» som hadde kontroll over dine bevegelser på nettet. Det som er spesielt med den saken er at banden sendte ikke bare ut et skadelig virus. De tjente ganske gode penger på dette, sier Møllerhaug.

For å begrense skaden fikk FBI tillatelse til å sette opp «rene» DNS-servere som erstattet de falske satt opp av cyberbanden og advare brukerne. Men dette er en midlertidig løsning og disse serverne slås av mandag 9. juli.

Her kan du se en video av registrerte infeksjoner fra 1. januar til 31. mars i år. Video: ShadowserverOPS.

Datamaskiner går blinde
- Resultatet blir at den infiserte datamaskinen ikke finner DNS serveren den blir instruert om å koble seg til, og dermed kan den miste forbindelsen til internett, sier Møllerhaug.

FBI anslår at rundt 277.000 maskiner verden over er fortsatt infisert, rundt 64.000 av dem er i USA.

- Det helt sikkert at noen av dem er i Norge, sier han.

Det er satt opp kontrollsteder som lar deg sjekke om du er infisert, for eksempel på denne siden, http://www.dcwg.org/detect/. Sjekken kan gå noe tregt på grunn av stor pågang nå like før «fristen».

Antivirusprogrammer skal vanligvis oppdage Alureon\DNSChanger, men den trojanske hesten har en tendens til å deaktivere dem. I tillegg deaktiverer den sikkerhetsoppdateringer fra Windows Update, også i den nyeste versjonen av Windows, Windows 7.

Google har også tatt grep, og dersom søkemotoren oppdager den trojanske hesten, kommer den med en advarsel. Mer detaljer i denne bloggposten fra Google den 22. mai.

Denne advarselen kan komme opp dersom du er infisert.


Men dataeksperter verden over, Møllerhaug inkludert, er enige om at kampen er langt fra over.

- Det er garantert noen som kommer til å prøve seg på lignende svindelforsøk, det skjer sannsynligvis allerede nå uten at vi vet det. Næringslivet gjør det de kan for å begrense dette, deriblant med Java-baserte betalingssytemer på nett.

Men det er ikke alle nettbaserte butikker som bruker slike systemer. Møllerhaug oppfordrer til å i hvert fall sjekke om butikken bruker https-protokollen og ikke http. Dette kan man se i adressefeltet.

- Ellers er det de gamle reglene som gjelder. Hold antivirusprogramvaren og operativsystemet oppdatert hele tiden, sier Møllerhaug.

BIDRA I DISKUSJONEN

Gunnar Stavrum Her vil vi gjerne vite hva du mener om denne saken. Vi ønsker at du er registrert, fordi det gjør argumentene og synspunktene mer interessante. Dersom du har spesielle grunner til å kommentere uregistrert, kan du sende innlegget hit og begrunne hvorfor. I unntaktstilfeller vil vi publisere innlegg fra uregistrerte debattdeltakere etter redaksjonell redigering. Vær saklig og respektfull!
Gunnar Stavrum, sjefredaktør

comments powered by Disqus