FBI advarer om at kommer til å ta bort en sikkerhetsmekanisme på nettet 9. juli. Det er ventet at mange tusen mennesker kommer til å miste all tilknytning til nettet samme dag.

Årsaken er et ondsinnet program kalt DNSChanger.

DNSChanger kan i løpet av de siste fem årene ha tatt over maskinen din, uten at du er klar over det. Flere millioner maskiner verden over er, og har vært infiserte, og esterne har etter FBIs opplysninger brukt de kaprede maskinene til å spre annen ondsinnet programvare og uønsket reklame til brukerne.

Her sjekker du om du er infisert. (Ekstern lenke, godkjent av FBI )

Amerikansk politi arresterte i fjor seks estiske statsborgere, mistenkte for grov datakriminalitet over flere år. FBI anslår at de har stjålet rundt 75 millioner kroner fra nettbrukere, gjennom nettsvindel, tyveri av bankdetaljer og ulovlige reklamer.

LES OGSÅ: Datavirus herjer nettet
LES OGSÅ: Skulle tappe norske bankkonti for 1 million kroner

Viruset endrer innstillingene på din datamaskins internettinnstillinger, slik at vanlige nettsøk og normal nettaktivitet rutes om til de kriminelles DNS-tjenere. Der blir du utsatt for gjentatte virusangrep og bombardert med reklame.

Stenger nødløsning 9. juli

På sitt største, besto dette nettverket av flere enn fire millioner datamaskiner verden over, men tallet er blitt langt lavere, etter at FBI gikk til razzia mot flere dataselskaper der disse tjenerne sto.

I stedet for å stenge ned disse tjenerne, valgte amerikanske myndigheter å erstatte en rekke DNS-tjenere med midlertidige, trygge løsninger. Dersom de hadde stengt tjenerne direkte, ville en rekke brukere miste nettilgangen umiddelbart. Derfor vil myndighetene drifte disse maskinene fram til 9. juli.

LES OGSÅ: Facebook navngir hackere
LES OGSÅ: –«Død» Fidel Castro sprer datavirus

Men da er det slutt, også for de ondsinnede tjenerne. Det betyr i klartekst at du risikerer å miste all nettilgang denne dagen, om ikke du har oppdaget og fjernet dette programmet.

– Ikke vanskelig

Gisle Hannemyr er forsker og lektor ved Institutt for informatikk ved Universitetet i Oslo. Han er godt kjent med praksisen.

LES OGSÅ: Advarer mot falsk e-post fra Trekant
LES OGSÅ: Datavirus fare for atomanlegg

– Denne typen kapring er ikke vanskelig. Om man klarer å legge en trojaner på folks maskin, og hvis de først får kjøre, kan de gjøre som de vil, sier Hannemyr til NRK.no

– Hvordan beskytter man seg mot dette?

– Antivirusprogramvare vil fange opp en trojaner, dersom programmet er oppdatert, og det har signaturen på viruset. Men nå er programmererne blitt flinke til å bruke polymorfe virus (virus som endrer seg ved hver ny infeksjon, journ. anm.), som er langt vanskeligere å oppdage, sier han.

LES OGSÅ: Frykter nytt supervirusangrep
LES OGSÅ: Toppledere utsatt for spionangrep

– Vær noenlunde fornuftig

Det betyr at det ikke holder å oppdatere antivirusprogrammet, og ellers ture fram som vanlig.

– Man må være forsiktig med å installere programmer man ikke kjenner, og man må tenke seg om før man klikker på alle lenker. Det gjelder spesielt om man er inne på sider som inneholder mindre ordentlige tjenester, som opphavsrettsbrudd eller pornografi, for eksempel. Men jeg har også sett virus plassert på ordentlige nettsteder, der eierne ikke har passet godt nok på, sier han.

– Så det er vanskelig å beskytte seg hundre prosent?

– Ja, det finnes dessverre ingen vidunderkur, men om man er noenlunde fornuftig i nettbruken sin, bør man kunne unngå dette på sin maskin, sier Hannemyr.


Du ønsker kanskje ikke å vente til 9. juli med å finne ut av om kriminelle har tatt kontroll over din internettilkobling? Sjekk din DNS-tjener her.

Og her er en rekke programmer du kan bruke til å fjerne den ondsinnede programvaren, om du har en infisert PC.

LES OGSÅ: 25 år siden det første dataviruset
LES OGSÅ: Forsvarer Norge i "cyberspace"