Da 8.000 bankkunder fik deres netbank lukket i sidste uge, var det langt fra alle, der i realiteten havde en inficeret computer, og som derfor burde følge bankernes anvisning om at geninstallere Windows.
Det skyldtes, at det fra bankernes side ikke var muligt at finde de præcise computere, der var inficeret, men kun de ip-adresser hvorfra trojaneren angreb netbankerne.
Nu er der kommet to muligheder for at finde den aggressive trojaner.
CSIS har sammensat denne scanner (.zip), der kan finde ud af, om trojaneren har været på besøg på en computer. Det er CSIS Security Group, der har vejledt bankerne i sagen, der blev offentligt kendt i slutningen af sidste uge.
Programmet kræver, at computeren har .Net Framework 2 installeret. Programmet kan ikke afvikles på Windows Vista, hvis UAC (User Account Control) er slået til.
Værktøjet kan kun bruges til at afgøre om man er inficeret af den skadelige kode eller ej.
Det samme kan F-Secure Online Scanner, der blev tilgængelig i går.
Informationstyven findes i mere end 37 forskellige variationer og er kendt for sin evne til at forandre sig. Indtil videre er truslen således kendt under navnene: Banker, Multibanker, Patcher, Patched og så videre.
Så for at kommer den ondsindede kode til livs bør man følge bankens anbefalinger om en geninstallering.
Sikkerhedsfirmaet Comendo foreslå dog, at man også kan forsøge at fjerne trojaneren på egen hånd, hvis man har mod på en længere opgave.
Det kan gøres ved hjælp at programmerne ComboFix eller Avenger2. Efterfølgende skal man krydstjekke med flere scannere for at sikre, at alt er væk, fortæller Chris Østergaard, der er marketingchef hos Comendo.
Premium
Det er blevet kaldt ”det største it-nedbrud i historien” og omkostningerne kan nemt løbe op i syv milliarder kroner: Men hvem skal betale for Crowdstrikes fejl?