Trojanen ändrar datorns inställningar och skickar användaren via speciella servrar till skumma hemsidor. Polisen i Estland, tillsammans med bland andra amerikanska FBI, slog till mot det kriminella nätverket bakom trojanen i november 2011, men har låtit servrarna vara i gång för att inte störa internettrafiken.


FBI ersatte hackarnas servrar med sina egna och det är just FBI:s backupserverar som stängs på måndag. De datorer som fortfarande är drabbade av trojanen riskerar då att tappa sin internetuppkoppling.

Enligt tidningen Computer Sweden var trojanen framför allt riktad mot de 500 största företagen i världen, de så kallade Fortune 500-bolagen. Många av dem har drabbats av viruset och trots att det gått flera månader sedan FBI:s tillslag mot hackarna är fortfarnde runt tolv procent av 500-bolagens datorer infekterade däribland flera av USAs viktiga myndigheter.

Om man inte virusskyddar datorerna innan den 9 juli riskerar bolagen att tappa kontakten med servrar, skriver tidningen.


• Läs mer: SILICON VALLEY: Apple och Google tar bort trojan-app.


Själva viruset planterades i annonser över hela internet. Alla som klickade på annonsen fick ett virus, som omdirigerar internettrafiken till hackarnas egna servrar, installerat på sin dator.

När FBI grep hackarna stod de inför det knepiga dilemmat att antingen ta bort hackarnas servrar – och slå ut internetfunktionen på hundratusentals datorer – eller ersätta hackarnas servrar med egna säkra servrar. Valet föll på det sistnämnda alternativet.

FBI uppmanar alla som tror sig vara infekterade att testa sin uppkoppling på hemsidan dcwg.org. Där finns också en manual på hur man tar bort viruset från datorn.


• Läs mer: Skadliga nätattacker fortsätter att öka.