Internetudbyder bryder tavshed om hemmeligholdt netbank-angreb
Tavsheden er brudt. Information om, hvilken sårbarhed der er skyld i, at 8.000 bankkunder har fået lukket deres netbankadgang, ligger nu frit tilgængelig på internetudbyderen Aplus' hjemmeside.
Der er tale om en trojaner, som giver sig til kende ved at have oprettet en mappe med navnet dtw5d i windows/system32/
Administrerende direktør i Aplus, Henrik Lind, begrunder offentliggørelsen med hensynet til sine kunder:
»Vi har valgt at gøre sådan for at sikre, at de af vores kunder, som er ramt, har mulighed for at rette op på skaden og være beskyttet mod kommende angreb,« siger han.
Ved at offentliggøre oplysningerne handler Aplus stik modsat alle andre implicerede aktører i sagen, der hidtil har holdt kortene særdeles tæt til kroppen. Oplysningerne har Aplus fået fra en dansk sikkerhedsorganisation.
Henrik Lind mener bestemt ikke, at han hjælper de it-kriminelle ved at offentliggøre oplysningerne.
»Denne information er kendt i brede kredse, og med mindre vi får påbud om at fjerne oplysningerne, lader vi dem stå. Jeg mener bestemt ikke, vi har komprommitteret sikkerheden ? vi gør bare det, der tjener vore kunder bedst,« siger han.
I øvrigt har forumet spywarefri.dk også omtalt sårbarheden og hvordan man slipper af med den - uden at geninstallere Windows.
Kommentarer (5)
[code=bash]jlo@bed:~$ ls c:/windows/system32/dtw5d
ls: cannot access c:/windows/system32/dtw5d: No such file or directory[/code]
-
0 -
0
Godt med noget åbenhed, men hvis man skal finde den mappe, skal man have aktiveret visning af skjulte filer. Det burde de have med i deres info, ellers er den ikke meget værd.
Skidtet hedder iøvrigt Patcher-S, og inficerer adskillige kritiske Windows filer. Rensning er meget kompliceret, og kan nemt gå galt. Har man den så lav backup og formatter. Det er det sikreste.
-
0
-
0
Goggle afslører, at der er tale om en trojansk hest, en keylogger.
Navnet er ikke Patcher-S, men:
PC Tools - Trojan.Patched.Gen
Kaspersky Lab - Trojan-Spy.Win32.Banker.*
Bedste info er her:
http://www.threatexpert.com/report.aspx?md5=c39c85598a880d4649e30619c855...
I følge visse kilder, bl.a. CSIS, mutere virusen og kan installerer sig i adskillige forskellige mapper, ikke kun i 'c:/windows/system32/dtw5d':
http://www.comon.dk/news/er.hemmeligt.bankhul.afsloret_39486.html
Søg på google 'dtw5d':
http://www.google.dk/search?hl=da&q=dtw5d&btnG=S%F8g&meta=
Mvh
Carsten
-
0
-
0
Avast! kalder den Patcher-S, men fred nu være med det.
Den jeg havde fat i (ikke mig selv) lavede tre mapper.
-
0
-
0
