Enligt säkerhetsföretaget Finjan styrs det enorma nätverket av kapade datorer från en server i Ukraina som ska kontrolleras av sex personer. Förvånande nog har vissa delar av servern lämnats utan skydd och kunde därför undersökas av säkerhetsexperter.

Drygt 1,9 miljoner datorer ska vara drabbade. Nätverk av infekterade datorer, ofta kallade botnät eller zombienätverk, av den här storleken upptäcks sällan. Den omskrivna masken Downadup drabbade uppskattningsvis 10 miljoner datorer tidigare i år, men antalet har sedan dess sjunkit.

Enligt Financial Times utreder nu både amerikanska FBI och den brittiska polisen intrången och försöker spåra personerna som kontrollerar servern.

Med hjälp av den ukrainska servern kan angriparna fjärrstyra de infekterade datorerna, ladda hem ytterligare skadlig kod och använda nätverket för överbelastningsattacker. Datorerna kan även avlyssnas, genom att till exempel spela in tangentbordstryckningar, vilket öppnar möjligheten för att använda nätet till riktad industrispionage.

företagets blogg beskriver Finjan några av de kommandon som kan skickas ut.

I nätverket ingår företag från en mängd stora företag och myndigheter. Hela 77 amerikanska regeringsdomäner uppges ha hittats i listan med offer. Finjan har inte gått ut med namnet på några av de privata företag som figurerar, men Yuval Ben-Itzhak, vd på Finjan, säger till Financial Times att det rör sig om några av världens största.

– Med så här många drabbade datorer finns alla med på listan – den amerikanska regeringen, stora universitet och väldigt stora företag, säger han till Financial Times.

Botnät skapas vanligtvis med hjälp av trojaner eller andra typer av skadliga program. De kan spridas via falska e-postutskick eller genom att utnyttja svagheter i webbläsare. Flera framstående webbplatser har upptäckts sprida skadlig kod, ofta genom externa leverantörer vars innehåll länkas in på webbplatsen.

Nästan hälften av de drabbade finns i USA och 6 procent i Storbritannien, skriver Finjan i ett pressmeddelande. Det är oklart hur många svenska datorer som kan fjärrstyras från Ukraina.

Fakta

Datorerna som har tagits över kör Windows XP och någon av följande webbläsare:

  • Internet Explorer - 78%
  • Firefox - 15%
  • Opera - 3%
  • Safari - 1%
  • Other - 3%


Källa: Finjan