Trippelvirus gör din dator till en zombie

Gör att kriminella kan styra datorn

TEKNIK

Ett nytt trippelvirus hotar att förvandla pc-datorer världen över till en armé av zombies, styrd av kriminella.

I fredags kom flera varianter av ”Glieder”, det virus som laddar ner de andra två, ut på nätet.

Det kan redan ha infekterat datorer i Sverige säger en säkerhetsexpert.

”Glieder”, ”Fantibag” och ”Mitglieder” är namnen på virustrion.

De arbetar tillsammans för att slå ut försvaret i datorn. När de gjort det står datorn till hackarens förfogande.

- Det är svårt att se hur många datorer i Sverige som blivit infekterade. Men det kan vara rätt många, säger säkerhetsexperten Johan Jarl på F-Secure, till aftonbladet.se.

Tar sig in stegvis

Avsikten med trippelviruset är att via zombie-datorerna dels lamslå utvalda kommersiella sajter, dels skicka ut stora mängder spam.

- Det händer att en nätoperatör stänger av abonnemang om man ser att det kommer oskäligt många spam från adressen. Det kan ske utan att man märker det, det syns inte i brevlådans utkorg, säger Johan Jarl.

Trippelviruset drabbar enbart dem som har PC och inte dem som använder Mac. Viruset kan ta sig igenom datorns försvar stegvis, och enligt experterna använder de sig av en tidigare okänd sammansättning mjukvara.

”Sprida, avväpna, exploatera”

- Viruset har en avsiktlig sammansättning för att avväpna försvaret hos en stort antal datorer och snabbt förvandla dem till en armé av zombier, säger vice chefen på säkerhetsavdelningen till det brittisk-baserade företaget Computer Associates till NewScientist.com.

Enligt it-sajten IDG.se beskriver Sam Curry på samma företag den nya kombinationen av elak kod som ett virus med avsikt att ”sprida, avväpna och exploatera”.

Den första attacken kommer med ”Glieder” som släpptes ut i fredags i nya, minst åtta, varianter varje timme.

”Glieder” kommer med e-post som en särskild bilaga. Det är som vanligt så att öppnar man bilagan så installerar sig viruset i datorn.

Sedan börjar ”Glieder” ladda ner program från en mängd sajter på nätet och släpper på så sätt in de andra två i trion.

Stänger av brandväggen

”Fantibag” slår ut virusskyddet i datorn och gör så att det inte går att ta hem annan mjukvara för att skydda den.

Då intar ”Mitglieder” scenen, stänger av antivirusprogrammet och brandväggen och installerar ett program som gör att datorn går att fjärrstyra.

Enligt Computer Associates säkerhetsavdelning är attacken resultatet av ett samarbete mellan spammare och kriminella.

De förstörda datorerna går att sälja. Med dem som vapen kan företag sedan pressas på pengar som de betalar för att slippa få sina sidor förstörda, skriver NewScientist.com.

Spammare använder också datorerna för att skicka ut spam – massmail som är svårare än vanligt att stänga ute.

Simone Söderhjelm