En miljon datorer nu infekterade

Ryskt nätverk misstänks ligga bakom viruset Sasser

TEKNIK

Dataviruset Sasser fortsatte under tisdagen att sprida sig över världen.

Åtminstone en miljon datorer har infekterats.

Ett ryskt virusnätverk misstänks ligga bakom angreppet, men i Sverige tycks läget vara under kontroll.

– Det känns bra att vara här, där datormognaden ändå tycks vara hög och de flesta nog har hunnit skydda sina datorer vid det här laget, säger Microsofts svenska säkerhetschef Predrag Nitrovic till TT.

Men även om inte stora affärssystem brakar samman, som det gjorde för till exempel försäkringsbolaget If i måndags, drabbas många enskilda datorer. Sammanlagt räknar man med att över en miljon datorer i hela världen smittats sedan i lördags.

”Ryskt nätverk”

– Det kommer att fortsätta på samma sätt ytterligare ett dygn, därefter räknar vi med att det ska börja klinga av, säger datasäkerhetsexperten Patrik Runald på företaget F-secure.

Vem eller vilka som ligger bakom den senaste vågen av virus – Sasser A,B och C – är det ingen som vet, men jakten är i full gång.

– Mycket tyder på att det är ett ryskt virusnätverk, Skynet, som ligger bakom. Det finns mycket som påminner om en annan av deras skapelser – viruset Netsky, säger Patrik Runald.

Han får medhåll av Predrag Nitrovic.

– Mycket tyder på det och vi deltar i jakten på de skyldiga, säger han.

Microsoft avsatte i november förra året fem miljoner dollar för att användas som belöning till dem som kan sätta fast virusspridare. Än finns dock ingen belöning utsatt för att få fast just Sassers skapare.

Viruset har hittills upptäckts i tre olika varianter, men det finns en förrädisk fjärde. För ett otränat öga kan den se ut som ett rensningsverktyg för att få bort Sasser ur datorn. I verkligheten åker användaren dit.

Ny typ av virus

Sasser tillhör en ny generation datavirus. I själva verket en så kallad datamask som utnyttjar sårbarheter i Windows 2000, Windows server 2003 och Windows XP. En uppkopplad och oskyddad dator infekteras den vägen utan att användaren behöver göra något. Sasser kvaddar inte datorn, men börjar skicka sig själv vidare. Drabbade nät blir snabbt överbelastade av trafiken.

Det säkerhetshål som nu används har varit känt under några veckor. Det tog Sassers skapare 18 dagar att få ut viruset. När datamasken Blaster drabbade världen på ett liknande sätt tog det 25 dagar.

– Vi vet inget om motivet, men kanske handlar det om en tävlan mellan virusskapare att vara snabbast, säger Predrag Nitrovic och fortsätter:

– Men det är vansinnigt och det kostar enorma resurser att komma till rätta med problemen.

Kort ordlista:

Datavirus är samlingsnamnet på trojaner, maskar och virus. Det finns bara ett sätt att skydda sin dator: installera brandvägg och virusskydd och att uppdatera skyddet minst en gång i veckan.

Anders Lignell/TT