Internetudbyder bryder tavshed om hemmeligholdt netbank-angreb

Tavsheden er brudt. Information om, hvilken sårbarhed der er skyld i, at 8.000 bankkunder har fået lukket deres netbankadgang, ligger nu frit tilgængelig på internetudbyderen Aplus' hjemmeside.

Der er tale om en trojaner, som giver sig til kende ved at have oprettet en mappe med navnet dtw5d i windows/system32/

Administrerende direktør i Aplus, Henrik Lind, begrunder offentliggørelsen med hensynet til sine kunder:

»Vi har valgt at gøre sådan for at sikre, at de af vores kunder, som er ramt, har mulighed for at rette op på skaden og være beskyttet mod kommende angreb,« siger han.

Ved at offentliggøre oplysningerne handler Aplus stik modsat alle andre implicerede aktører i sagen, der hidtil har holdt kortene særdeles tæt til kroppen. Oplysningerne har Aplus fået fra en dansk sikkerhedsorganisation.

Henrik Lind mener bestemt ikke, at han hjælper de it-kriminelle ved at offentliggøre oplysningerne.

»Denne information er kendt i brede kredse, og med mindre vi får påbud om at fjerne oplysningerne, lader vi dem stå. Jeg mener bestemt ikke, vi har komprommitteret sikkerheden ? vi gør bare det, der tjener vore kunder bedst,« siger han.

I øvrigt har forumet spywarefri.dk også omtalt sårbarheden og hvordan man slipper af med den - uden at geninstallere Windows.