Gå til hovedindhold
Version2 it for professionelle
Forsiden

Hovedmenu

  • It-nyheder
  • Blogs
  • It-job
  • It-firmaer
  • Whitepapers
  • Opret bruger
  • Log ind
Du kan logge ind med din e-mail-adresse
Der er forskel på store og små bogstaver i adgangskoden.
Glemt adgangskode?
Se kommentarer (6)
Emner Sikkerhedssoftware, Malware-virus

Ondsindet rootkit truer danske netbanker

Et ondskabsfuldt rootkit blomstrer op igen i disse dage og kan være svært at fange med antivirus-software. Se her, hvordan du tjekker, om din computer er ramt.

Af Jesper Kildebogaard Mandag, 21. december 2009 - 13:13

Danske netbank-kunder er igen i skudlinjen. Et malware-angreb, der er døbt 'Patcher', har fået nyt liv i nye varianter, og flere tusinde danske Windows-computere er allerede ramt, advarer Finansrådet og it-sikkerhedsfirmaet CSIS.

Ligesom med mange andre angreb udnytter Patcher sårbarheder i tredjepartsprogrammer som Acrobat Reader, Quicktime og Flash, så det bedste værn er altid at have installeret de nyeste opdateringer til disse småprogrammer, der ofte havner under opmærksomhedsradaren.

Da Patcher er hurtig til at forklæde sig i nye varianter, har antivirusprogrammerne ifølge CSIS svært ved at følge med, og de fleste af dem vil derfor ikke være til megen hjælp, hvis man havner på en webside, som sender Patcher-infektionen via et script - et såkaldt drive-by-angreb.

Rent teknisk går Patcher-infektionen ind og ændrer i nogle Windows-systemfiler - deraf navnet Patcher - og lægger sig som et rootkit, der er næsten umuligt at drive ud igen. Er ens computer blevet inficeret, er den eneste sikre løsning derfor at tage backup af alle data, formatere harddisken og geninstallere Windows fra bunden.

Hvis Patcher får lov at ligge på computeren, vil den ubemærket snige ekstra komponenter ind i Internet Explorer, såkaldte Browser Helper Objects, som overvåger trafikken og sender oplysninger tilbage til bagmændene. Via et 'man in the browser'-angreb kan den slags malware også ændre i netbanktransaktioner, på en måde hvor alt ser rigtigt ud for kunden, men pengene sendes til en anden bankkonto, end hvad kunden bad om.

Bankerne og CSIS har lagt en vejledning ud om Patcher, samt et lille program, der kan tjekke, om en computer er inficeret (under fanebladet 'eksterne links').

Send Tweet
Udskriv

IT-job & karriere

  • Se alle it-job
  • Importer din kompetenceprofil fra LinkedIn
Mobility arkitekt
Udgivet 7. dec 2011 13.13
Akademiker til metodeområdet
Udgivet 9. maj 17.29
Talents til Technology Consulting – Har du 0-2 års erfaring, så har vi en udfordring til dig!
Udgivet 12. sep 2011 13.39
Data Warehouse Seniorkonsulent / Arkitekt
Udgivet 11. apr 9.55

Kommentarer (6)

Opret en konto eller log ind for at følge indhold på Version2 - og bliv opdateret via e-mail eller rss

Følg kommentarer
Lars Bjerregaards billede
Lars Bjerregaard 22. dec. 2009 - 11.57
 
Brug Firefox!

Nuff said.

  • Stem op 0
  • Stem ned 0
  • Log ind eller opret en konto for at skrive kommentarer
Jimmy Christiansen 22. dec. 2009 - 12.11
 
Ikke bare brug Firefox

Brug også tilføjelsen noscript og vær konservativ med permanente script-tilladelser.

  • Stem op 0
  • Stem ned 0
  • Log ind eller opret en konto for at skrive kommentarer
Jon Bendtsen 22. dec. 2009 - 15.09
 
Ikke bare Firefox og Noscript

Brug også noget andet end windows.

  • Stem op 0
  • Stem ned 0
  • Log ind eller opret en konto for at skrive kommentarer
Mickey Mouse 22. dec. 2009 - 15.17
 
Benyt en brugerkonto med begrænsede rettighedder til det dag ...

Gælder selvfølgelig Windows, men osse både Mac OS X og Linux.

  • Stem op 0
  • Stem ned 0
  • Log ind eller opret en konto for at skrive kommentarer
Mickey Mouse 22. dec. 2009 - 15.22
 
Finansrådets beskrivelse
Når først kontrollen er overtaget, kan hackerne kopiere filer og aflure tastetryk. Dermed kan hackerne aflure brugernavne og koder samt hente nøglefiler.

Tja! Et gammelt trick overfor keyloggers er at tilføje et par ekstra tegn i ens password og bagefter udvælge dem med musen og slette dem inden man trykker på Return/Enter.

  • Stem op 0
  • Stem ned 0
  • Log ind eller opret en konto for at skrive kommentarer
Rene Lauridsen 22. dec. 2009 - 15.39
 

ja eller brug en tekst streng fra en hjemmeside (copy/paste) der aldrig bliver ændret. keyloggers monitorerer som regel ikke hvad der bliver puttet i udklipsholderen

  • Stem op 0
  • Stem ned 0
  • Log ind eller opret en konto for at skrive kommentarer

Tilføj kommentar

Opret en konto eller log ind for at følge indhold på Version2 - og bliv opdateret via e-mail eller rss

Følg kommentarer
Log ind herunder eller opret en bruger for at skrive kommentarer
Du kan logge ind med din e-mail-adresse
Der er forskel på store og små bogstaver i adgangskoden.
Glemt adgangskode?

Seneste nyt

GOTO Copenhagen dag 2 i billeder: Op med hænderne!

Udgivet 22. maj 16.02Opdateret 22. maj 17.02

Staten køber hardware for 1,2 milliarder - her er de syv heldige

Udgivet 22. maj 15.37Opdateret 22. maj 15.37

Firmaer leder efter ’ninjaer’ - men skriv det ikke på CV’et

Udgivet 22. maj 14.54Opdateret 22. maj 15.48

Ny Linux-kerne giver højere sikkerhed og bedre grafikkort-understøttelse

Udgivet 22. maj 14.13Opdateret 22. maj 14.13

Nu skal Google Chrome indtage iPhone og iPad

Udgivet 22. maj 13.20Opdateret 22. maj 13.20

Flere it-nyheder »

Tilmeld dig Version2's it-nyhedsbrev og vind den nye iPad.

Whitepapers

Kick-start your master data management initiative

Affecto Denmark

Affecto Data Quality Assessment: Er din indsigt og beslutning baseret på validt data?

Affecto Denmark

Framework til datamigrering i SAP miljøer - spar op til 50% på dine Data Migration udgifter

Affecto Denmark

Få et Data Warehouse (DW) review hos Affecto

Affecto Denmark

Ressourcehåndtering

Projectplace
  • Flere whitepapers

Branchenyheder

HP ruster Københavns Universitet til en it-sikker fremtid

HP

Konica Minoltas stand på drupa 2012 slog besøgsrekord

Konica Minolta Business Solutions Denmark

Komplex it er blevet Brocade Premier Partner

Komplex IT

Øg din effektivitet og produktivitet med bizhub C654/C754

Konica Minolta Business Solutions Denmark

Brugerfjendtlige it-løsninger gør brugerne til en sikkerhedstrussel

Projectplace

Seneste debat

  1. Cisco kan være en dyr netværksreligion

    14 comments.
    Last update 6 timer 11 minutter
    Skrevet af Jens Jönsson
  2. Microsoft fjerner umoderne bling-effekter i Windows 8

    35 comments.
    Last update 6 timer 49 minutter
    Skrevet af Chano Klinck Andersen
  3. Finansminister afliver teori om NemID som spionsoftware

    22 comments.
    Last update 6 timer 59 minutter
    Skrevet af Niels Elgaard Larsen
  4. Datamatikere i Skive får gratis smartphone til .Net-udvikling

    3 comments.
    Last update 7 timer 13 minutter
    Skrevet af Martin Slot
  5. Dart: Dynamisk Statisk Programmering

    11 comments.
    Last update 7 timer 43 minutter
    Skrevet af Casper Bang
  6. Partner solgte Netgroups 'test-platform' med overskriften 'fuld redundans'

    16 comments.
    Last update 8 timer 4 minutter
    Skrevet af Jacob Bach Pedersen
  7. To psykologiske årsager til at IT-projekter går galt

    15 comments.
    Last update 8 timer 11 minutter
    Skrevet af Robert Voje
  8. Staten køber hardware for 1,2 milliarder - her er de syv heldige

    4 comments.
    Last update 8 timer 55 minutter
    Skrevet af Thomas Hansen

Mere debat »

It-virksomheder

Biwise
|
Raxco Scandinavia
|
Scanarmor
|
Zylinc
|
Delegate
|
Praktisk IT
|
Webdanmark.Com
|
Nhouse
|
Bownty ApS
|
Siemens
|
Humac Pro
|
EVRY Danmark A/S
 

Information

  • Kontakt redaktionen
  • Job- og annoncesalg
  • Teknisk support
  • Om Version2
  • Brugerbetingelser
  • Privatlivspolitik

Aktuelle emner

  • Agil udvikling
  • Android
  • Bruttolønsordning
  • Business Intelligence
  • Cloud computing
  • Download Windows 8
  • HTML5
  • Harddisk-priser
  • IE9
  • Intranet
  • It-sikkerhed
  • Kindle Fire
  • Multimedieskat
  • NemID
  • OS X Mountain Lion
  • Open source CMS
  • Projektledelse
  • Scrum
  • Sharepoint intranet
  • Storage
  • Ubuntu 11.10
  • Virtualisering
  • Windows 8
  • Windows Phone 7
  • iOS 5
  • iPhone 4S

Tjenester

  • Android-app
  • iPhone-app
  • RSS-feeds
Følg @version2dk
Tilmeld dig Version2's it-nyhedsbrev og vind den nye iPad.

Version2 udgives af

  • Mediehuset Ingeniøren A/S work Skelbækgade 4 1717 København V
  • Tlf. work 33265300