Nya mejlviruset angriper din pc

Spionerar på din dator kan stjäla login och lösenord

Experter varnar nu för dataviruset BadTrans.B som de kallar det värsta viruset någonsin.

Hårdast drabbas hemmasurfarna.

- När vi tittar i loggarna på våra mejlservrar kommer 95 procent från hemanvändare, säger Mattias Nyman, it-chef på Aftonbladet.

Masken BadTrans.B spred sig under helgen lavinartat bland svenska datoranvändare. Och i går och i dag fortsatte masken att nästla sig in i datorerna.

Cirka 600 mejl kommer till Aftonbladet varje timme. Av de som är smittade med virus är 95 procent eller mer vanliga PC-användare. Resten är små eller medelstora företag vars uppgifter riskerar att bli offentliga.

Företagen bättre skyddade

– Företagen har troligen klarat sig bättre den här gången eftersom de installerat de skydd som krävs, säger Mattias Nyman.

Masken sprids vidare genom att svara på olästa meddelanden i Outlooks Inkorg. På grund av ett säkerhetshål i Internet Explorer kan masken startas automatiskt när ett infekterat e-post meddelande läses.

Enligt Per Hellqvist, antivirusexpert på företaget Symantec, så är det här det mest omfattande datorviruset någonsin.

- Vi har uppgraderat varningsnivån till fyra i dag (fem är max, reds anm.).

Vad gör viruset för skada?

- Den installerar något som kallas för keylogger. Den spelar in tangentbordstryckningar och skickar iväg åt annat håll. Det används för att spionera på en viss dator eller för att stjäla log in och lösenord.

- Han eller hon som ligger bakom viruset ser precis vad du har skrivit på din dator. Han får då tillgång till koder och annan känslig information.

Det låter ganska allvarligt?

- Ja, virusspridaren får tillgång till bland annat lösenord, bankkonton och brev man har skrivit.

Masken kan dessutom ta sig in bakvägen till företagens nätverk och databas.

Virusspridaren får då information om användarnamn och lösenord till företagens nätverk.

- Virusspridaren kan med hjälp av denna information koppla upp sig mot företagen. I värsta fall kommer han eller hon in i nätverket som vilken anställd som helst, säger Per Hellqvist.

Hur kan företagen skydda sig?

- Om man upptäcker en virussmittad dator så måste man gå in i en speciell loggfil och ändra log in- och lösenord. Och det är oerhört viktigt att man gör det; och att man gör det snabbt.

Hur många svenska datoranvändare har hittills drabbats?

- Svårt att uppskatta, men det handflar om oerhörda mängder. Speciellt nu när folk kommer hem efter jobbet och ska kolla e-posten.

Enligt Per Hellqvist är datoranvändare mer sårbara för virusangrepp när det närmar sig jul.

- Man förväntar sig att få en massa roliga filer. Man sänker sin gard och dubbelklickar.

Hur länge kommer det här viruset att finnas kvar?

- Det är helt omöjligt att säga. Men helt kalrt ett par år.

Så länge?

- Ja, men i mindre omfattning.

Klockan 15.00 skickade det engelska datorföretaget Sophos ut en så kallad ”Emergency alert”.

- Det är väldigt ovanligt och det visar att de tar det här viruset på allra högsta allvar.

Viruset angriper pc med operativsystemet Windows. Har du Apple Macintosh eller använder Linux behöver du inte bekymra dig.

Svenska företag svårt drabbade

Flera svenska företag drabbas hårt av virusattacken.

- I går fick vi 480 virussmittade mejl, säger Ola Kallemur på Telia.

Så här skyddar du dig

Marcus Noterius, Annika Sohlander