Ifølge forbundspolitiet FBI er der blevet stjålet omkring 1 million kreditkortnumre og -udløbsdatoer samt andre personlige oplysninger fra 20 amerikanske e-handels-sites. Tyveriet er sporet til Rusland og Ukraine. Hackerne har tilsyneladende forsøgt at afpresse firmaerne bag de ramte websites.
På den baggrund har FBI's enhed for Internetkriminalitet, NIPC, udsendt en advarsel, der opfordrer firmaer til at installere patches til en række kendte sikkerhedshuller i operativsystemet Windows NT. Det mest kendte sikkerhedshul, "RDS", blev rettet allerede i sommeren 1998, og Microsoft informerede igen om problemet et år senere, men mange firmaer har stadig ikke installeret rettelsen.
"Det er helt uansvarligt at sites der beskæftiger sig med e-handel ikke har rettet så basale sikkerhedsproblemer, og at der ikke er sket en IT-revision der har afsløret disse forhold inden det nu gik galt. Det er en uansvarlighed der vil give bagslag for hele udviklingen af handel over Internettet," siger Peter Jelver, teknisk chef hos eSec Managed Security.
NIPCs nye advarsel indeholder links til alle patches, som bør installeres for at beskytte Windows NT. NIPC har fremlagt en liste af navne på filer der kan være tilstede, hvis man har været udsat for denne type indbrud. Listen omfatter ntalert.exe, sysloged.exe, tapi.exe, 20.exe, 21.exe, 80.exe, 25.exe, 139.exe, 1433.exe, 1520.exe, 26405.exe og i.exe.
Samtidig opfordres system-administratorer til at holde øje med følgende filer, der ofte bliver misbrugt af hackere: lomscan.exe, mslom.exe, lsaprivs.exe, pwdump.exe, serv.exe og smmsniff.exe.
(Kilde: eSec)
