Chefkonsulent Preben Andersen, UNI•C, der leder det danske Computer Emergency Response Team (DK•CERT), skriver hver måned på Computerworld Online om aktuelle it-sikkerhedsspørgsmål. Kommentarerne bringes her, efterhånden som de udkommer.
En trojansk hest i et pokerprogram viser, at det stadig er nødvendigt at være varsom med programfiler.
Ikke nok med, at man taber i poker: Nu bliver ens computer også overtaget af hackere.
Sådan er situationen for de pokerspillere, der har været så uheldige at hente programmet Rbcalc.exe fra webstedet Check Raised.
Programmet var tænkt som et lille hjælpeværktøj, der kan beregne, hvor meget en online spillested har taget i kommission af de pokerspil, man har deltaget i.
Webstedet Check Raised, der beskæftiger sig med poker, fik programmet udviklet i december af en programmør.
Da programmet var færdigt, blev det tilbudt som en gratis download til webstedets brugere.
Trojansk hest
Men det viste sig, at programmøren gav Check Raised mere, end de betalte for:
Når en pokerspiller hentede og kørte programmet, installerede det en skjult bagdør. Programmet fungerede altså som en trojansk hest.
Bagdøren gjorde det muligt for bagmanden at overføre filer til pc'en og køre dem. Og mere interessant: Det overvågede en række online pokerspil. Her opsnappede det brugernavne og passwords og sendte dem til bagmanden.
Det åbner for nogle interessante perspektiver inden for svindel med kortspil: Nu kunne bagmanden logge sig på et online spil med flere identiteter.
Han kunne så lade de stjålne identiteter spille rigtig dårligt mod hinanden, så de tabte penge til hans egen identitet.
Programmet er næppe særlig udbredt.
Det er rart at se, at Check Raised har taget ved lære af erfaringen: Firmaet vil ikke længere distribuere programmer, der skal køre lokalt på brugerens pc.
Endvidere vil de fremover foretage al systemudvikling internt.
Historien understreger, at det er en god ide at være forsigtig med at hente og køre software, man finder på nettet.
Oprindelig bragt på Computerworld Online den 26. maj 2006
LINKS
Check Raiseds beskrivelse af problemet
F-Secures omtale af den trojanske hest