Den mail, som mange danskere i løbet af aftenen og natten har modtaget fra postfirmaet FedEX, er efter alt at dømme en ny variant af den tidligere phishingmail Regning.exe, som samlet har kostet danske netbanker tre millioner kroner.
Det fortæller Peter Kruse fra sikkerhedsfirmaet Csis.
”Vi er i gang med en analyse i øjeblikket og i gang med at få lukket den side ned som koden ringer til,” siger Peter Kruse.
Hvis den vedhæftede fil åbnes, vil det give de folk, som har udviklet programmet, mulighed for at fjernkontrollere den smittede pc.
”På den ene side er koden designet specifikt til at stjæle netbankoplysninger, men mere vigtigt er den lavet for at stjæle private oplysninger, ”siger han.
Det betyder, at man vil åbne for en ladeport for at folk kan trænge ind i ens private sfære og granske de data, man har liggende - hvis altså man åbner mailen, fortæller Peter Kruse.
Ifølge Peter Kruse er der endnu ikke blevet stjålet penge fra danske netbanker på grund af den nye phishingmail.
”Det bliver der forhåbentligt heller ikke. Vi arbejder meget ihærdigt på at få lukket det her ned, så så få netbankbrugere som muligt bliver påvirket,” siger Peter Kruse.
Angiveligt skulle bagmændene have hacket FedEx server for at udsende nattens phishingmails specifikt til postfirmaets kunder.
Men det kan Peter Kruse ikke bekræfte.
Ifølge Csis’ oplysninger sigter phisherne med spredehagl direkte mod topleveldomænet .dk.
Døråbner
Koden er en såkaldt døråbner, som sprænger sikkerheden på den lokale maskine.
Herefter ”ringer koden hjem” til fremmede servere på internettet hvorfra den henter komponenter som eksempelvis programmer der registrerer tastetryk og leder efter filer med nøgler.
Hos sikkerhedsfirmaet DK-Cert fortæller Preben Andersen at alle danske internetudbydere nu kender til problemet og har blokeret for ormen, som er en variant af Tele2-ormen.
”Alle isp’ere har blokeret. Så det bliver ikke den store ulykke,” siger Preben Andersen.
