Een virus dat op computers allerlei bestanden infecteert heeft in slechts vijf weken tijd meer dan een miljoen machines weten te besmetten, die nu allemaal onderdeel van een botnet zijn. Het gaat om de Sector-malware, ook bekend als Sality, die al sinds 2008 in omloop is.

Sector is een zogeheten 'file infector', die bestanden op besmette computers kan infecteren, zowel lokaal als op gedeelde netwerkmappen en USB-sticks. De malware kan zich naast besmette bestanden en internetdownloads ook via het Windows LNK-lek verspreiden. Dit lek werd al in 2010 door Microsoft gepatcht.

Eenmaal actief op een machine downloadt Sector verschillende uitvoerbare bestanden en voert die vervolgens ook uit. Het gaat dan om malware om wachtwoorden en vertrouwelijke informatie te stelen, wifi-routers over te nemen en proxy-servers op te zetten. Sector zou echter ook worden gebruikt voor het versturen van spam, uitvoeren van DDoS-aanvallen en clickfraude.

Ook kan Sector de eigen code in draaiende processen injecteren, bepaalde virusscanners uitschakelen en toegang tot de websites van bepaalde anti-virusfabrikanten blokkeren. Volgens het Russische anti-virusbedrijf Dr.Web, dat voor de Sector-uitbraak waarschuwt, zijn er verschillende varianten van de malware in omloop.