CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

DK-CERT: Poker med blind makker

En trojansk hest i et pokerprogram viser, at det stadig er nødvendigt at være varsom med programfiler, skriver Preben Andersen fra DK-CERT i denne måneds klumme.

26. maj 2006 kl. 14.00
Preben Andersen Preben Andersen

Ikke nok med, at man taber i poker: Nu bliver ens computer også overtaget af hackere.

Sådan er situationen for de pokerspillere, der har været så uheldige at hente programmet Rbcalc.exe fra webstedet Check Raised.

Programmet var tænkt som et lille hjælpeværktøj, der kan beregne, hvor meget en online spillested har taget i kommission af de pokerspil, man har deltaget i.

Webstedet Check Raised, der beskæftiger sig med poker, fik programmet udviklet i december af en programmør.

Da programmet var færdigt, blev det tilbudt som en gratis download til webstedets brugere.

Trojansk hest

Men det viste sig, at programmøren gav Check Raised mere, end de betalte for:

Når en pokerspiller hentede og kørte programmet, installerede det en skjult bagdør. Programmet fungerede altså som en trojansk hest.

Bagdøren gjorde det muligt for bagmanden at overføre filer til pc'en og køre dem. Og mere interessant: Det overvågede en række online pokerspil. Her opsnappede det brugernavne og passwords og sendte dem til bagmanden.

Det åbner for nogle interessante perspektiver inden for svindel med kortspil: Nu kunne bagmanden logge sig på et online spil med flere identiteter.

Han kunne så lade de stjålne identiteter spille rigtig dårligt mod hinanden, så de tabte penge til hans egen identitet.

Programmet er næppe særlig udbredt.

Det er rart at se, at Check Raised har taget ved lære af erfaringen: Firmaet vil ikke længere distribuere programmer, der skal køre lokalt på brugerens pc.

Endvidere vil de fremover foretage al systemudvikling internt.

Historien understreger, at det er en god ide at være forsigtig med at hente og køre software, man finder på nettet.

DK-CERT (www.cert.dk) er det danske Computer Emergency Response Team. I samarbejde med tilsvarende CERT'er over hele verden indsamler DK-CERT information om internetsikkerhed. DK-CERT udsender advarsler og tager imod anmeldelser af sikkerhedsrelaterede hændelser på internettet.

Preben Andersen opdaterer den sidste fredag i hver måned Computerworlds læsere med de seneste tendenser inden for it-sikkerhed.

Relevante link

Check Raiseds beskrivelse af problemet

F-Secures omtale af den trojanske hest




Navnenyt fra it-danmarkVis alle »
Bincy Elizabeth Kurian
Bincy Elizabeth Kurian
Kenni Løvenholt Sørensen
Kenni Løvenholt Sørensen
Niels Gabel-Jørgensen
Niels Gabel-Jørgensen
Rasmus Ulrik Kristensen
Rasmus Ulrik Kristensen

Anna Olivia Højer Hansen
Anna Olivia Højer Hansen
Christian Hvidberg
Christian Hvidberg
Patrick Raschke Sørensen
Patrick Raschke Sørensen
Kasper Lindahl Klausen
Kasper Lindahl Klausen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere

Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere

Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Lars Berlau
Lars Berlau
Jan Peter Madsen
Jan Peter Madsen og Lars Jørgensen
Erik David Johnson
Erik David Johnson
Mogens Nørgaard
Mogens Nørgaard
Mikael Johansson
Mikael Johansson
Henrik Thorn
Henrik Thorn
Andreas Christensen
Andreas Christensen
Tim Janum
Tim Janum
opinion
Lars Berlau
Lars Berlau
Vi er blevet alt for glade for videomøder – og det er en kæmpe hæmsko
Læs indlæg
Artikel teaser billede

Jan Peter Madsen og Lars Jørgensen

Vi har brug for at tænke på robot-teknologi på en ny måde: 'Fysisk AI' står til at blive det nye sort

Artikel teaser billede

Erik David Johnson

Sådan kommer AI-agenter til at påvirke fremtidens arbejdsplads og arbejdsgange

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Vi har brug for en storebror - også når han som Trump hiver os i fletningerne og ødelægger vores cykel

Artikel teaser billede

Mikael Johansson

Det er en stor frustration at NIS2-fristen er blevet overskredet: Vi har brug for konkret lovgivning

Mest læste klummer og blogs
Livet er for kort til kravsspecifikationer
Klumme: Kravspecifikationer giver en falsk tryghed, for ingen – absolut ingen – kan arbejde ud fra faste kravspecifikationer i projekter, der er foranderlige og involverer mennesker. Så drop dem nu bare.
Af: Henrik Thorn
Det er en stor frustration at NIS2-fristen er blevet overskredet: Vi har brug for konkret lovgivning
Klumme: Fristen er overskredet. Det nye NIS2-direktiv fra EU, der skal få os til at samarbejde med andre lande og etablere en fælles modstand, nåede ikke at blive implementeret inden deadline. Men hvordan spiller man så efter reglerne – hvis der ikke er enighed om dem?
Af: Mikael Johansson
Vi er blevet alt for glade for videomøder – og det er en kæmpe hæmsko
Klumme: Covidpandemiens videomøder gav os tiltrængt fleksibilitet fra Taastrup til Tokyo i en snæver vending. Men hvad der blev indført som produktivitetsbooster, er med årene blevet en hæmsko – og det skal vi lave om på.
Af: Lars Berlau
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Vi har brug for en storebror - også når han som Trump hiver os i fletningerne og ødelægger vores cykel
opinion Henrik Thorn
Livet er for kort til kravsspecifikationer
Læs indlæg

Premium
Teaser billede
Du skal opdatere nu: Microsoft har udsendt stor opdatering - lapper hele 159 sårbarheder
Læs mere »
Et af årets største udbud: Kommunerne vil indkøbe Microsoft-licenser for 4,1 milliarder kroner
Konkurs: Kendt dansk hostingselskab er nu endeligt lukket efter ransomware-angreb
Interne dokumenter afslører: EU-Kommissionen dybt bekymret over egen afhængighed af Microsoft 365
Se alle »
Computerworld
Teaser billede
Tesla offentliggør ny Model Y med skarpt design og længere rækkevidde – se den her
Læs mere »
Helle Thorning-Schmidt har toppost hos Meta – nu reagerer hun på afskaffelsen af faktatjekkere
Kendt udvikler-platform bløder brugere: "Har mindre end et år tilbage"
Pc’en er ved at blive til en AI-supercomputer – og det giver nogle uventede fordele
Se alle »
CIO
Teaser billede
Her er deres månedsløn: Så meget tjener CIO'erne i de danske regioner - den bedst lønnede får mere end digitaliseringsministeren
Læs mere »
Prisstigninger på op til 45 procent: Microsofts Copilot tvinges ind i 365-abonnementer i flere lande
Rengørings-giganten ISS fyrer it-direktør og nedlægger stillingen
Nyt gebyr til OneDrive er lige om hjørnet: Brugere kan miste data
Se alle »
Job & Karriere
Teaser billede
Merete Søby klar med nyt top-job efter pludselig exit fra Schultz: Her er hendes nye job
Læs mere »
40 år gammelt dansk it-selskab fusionerer med hollandsk firma og skifter navn
Dansk headhunter: Dette spørgsmål bliver jeg næsten altid stillet, når jeg forsøger at rekruttere it-folk
Lønninger i den danske it-branche fortsætter med at stige - så meget tjener de danske it-folk i gennemsnit
Se alle »
White paper
Teaser billede
Sæt professionel døgnvagt på din it-infrastruktur
Læs mere »
Sådan: Én løsning til compliance, sikkerhed og overblik
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »