nyheder/virus-green_145.jpg

Russiske hackere udfordrer sikkerhedsfirmaer

Førende sikkerhedsfirmaer har endnu ikke fundet midlet, der kan fjerne virustrussel fra russiske pirater. 8.000 danske netbankkunder har præventivt fået spærret adgangen til deres netbank på grund af, at de har et ondsindet spionprogram på deres pc.

Det var et målrettet angreb mod allerede inficerede pc'er, der fik Finansrådet og danske sikkerhedsorganisationer til at tage det usædvanlige skridt at lukke danske bankkunders netadgang.

Trojan-Spy.Win32.Banker.hnq er navnet på det spion-program, der i øjeblikket giver it-sikkerhedsfirmaerne store problemer. Sikkerhedsfirmaerne har mistanke om, at de russiske bagmænd har købt sig til inficerede maskiner, som de dernæst har fået fuld kontrol over via et såkaldt rootkit, der overtager hele pc’en på en måde, så det er svært at opdage, at maskinen er inficeret.

Det betyder, at antivirus-producenterne ikke opdager infektionen, da den sker lokalt, og brugerne heller ikke bemærker noget mistænkeligt. De kriminelle bagmænd er i stand til at ændre viruskoden, når som helst du er online, igennem avancerede command-and-control-systemer. Der er i øjeblikket 37 varianter af trojaneren i CSIS' virusdatabase.

Endnu har sikkerhedsvirksomhederne ikke noget program klar til at fjerne det russiske malware, men på tværs af firmaer samarbejder de om at finde en løsning.

Ifølge Comendo kan programmet Combofix identificere og fjerne virussen - men det kræver ekspertviden, da virussen muterer. De vil ikke anbefale almindelige brugere at forsøge sig med Combofix.

F-Secures antivirus kan detektere, men ikke fjerne trojaneren, og afviser, at det er muligt at fjerne trojaneren med Combofix.

Den danske sikkerhedsmyndighed DK-Cert bakker op om F-Secures synspunkt.

Peter Kruse fra CSIS mener, at en fuldstændig reinstallering af PC'ens styresystem er nødvendig.

Måske er du interesseret i ...