Fakta

Elak kod

Ett botnät är ett nätverk av vanliga datorer infekterade med ett virus. De ansluter sig till en central server och väntar på kommandon, som till exempel att skicka spam eller utföra en överbelastningsattack.

Rootkit är en sorts program som ändrar i systemet för att dölja saker för användaren. De kan till exempel användas för att dölja att skadlig kod körs på datorn.

En estnisk internetleverantör som under en period härbärgerat de servrar som kontrollerade ett stort spamnätverk har nu stängt förbindelsen. Botnätet som kallades Srizbi stod för en stor andel av världens spam.

Minst 450 000 datorer världen över är infekterade med Srizbi, som döljer sig med ett rootkit som gör det besvärligt att bli av med. Nätverket hade nyligen programmerats om för att ta emot kommandon från fyra domännamn som fanns hos den estniska leverantören Starline Web Services. Det skriver IDG News.

Kontrollservrarna var tidigare uppkopplade via den amerikanska operatören McColo, som stängde ner domännamnen i början av november. Det skedde efter att den blivit uthängd i Washington Post och andra internetleverantörer hade stängt förbindelsen med McColo.

Det lämnade Srizbi utan kontakt med sina ägare, men koden innehöll en funktion som automatiskt tog fram nya domännamn från vilka botnätet tog emot kommandon. Det var dessa domännamn som hackarna hade registrerat hos den estniska internetleverantören.

Starline Web Services köper sin uppkoppling från estniska Compic som enligt landets Computer Emergency Response Team är känt för att vara värd för skadlig kod.