Opdateret: I dag er der kommet mere og mere information om sikkerhedstruslen, der er skyld i mindst 8.000 danskeres netbanksproblemer.
Blandt andet har truslen fået et navn.
Sikkerhedsfirmaet F-Secure oplyser, at der er tale om et målrettet angreb fra Rusland mod danske netbanker. De russiske svindlere har koncentreret angrebet i de to trojanere: Trojan-Banker.Win32.MultiBanker og Trojan-Banker.Win32.Banker.
F-Secure har deltaget i virusjagten sammen med CSIS Security Group. F-Secure beskriver teknikken bag trojaneren som Man in The Browser. Det vil sige, at sikkerhedsbristen sker via en browser - helt uden at brugeren har mulighed for at spotte, at noget er galt. Ubemærket kan den ændre på hjemmesider og manipulere med den data, der sendes af sted.
»Ideen bag dette angreb er ikke ny, men vi må konstatere at måden og midlerne, som benyttes i disse angreb bliver mere og mere sofistikerede. Alle har interesse i at samarbejde om, at afværge denne type angreb, som vi desværre kun kan forvente flere af i fremtiden,« udtaler Michael Dahl, Channel Manager F-Secure Danmark.
Ifølge F-Secure har firmaets kunder været beskyttet mod truslen siden den 19. februar.
Chris Østergaard, marketingschef fra sikkerhedfirmaet Comendo, supplerer med, at også Kaspersky-brugere - med opdaterede virusbeskyttelse - skulle være beskyttet.
Symantecs nordiske kontor hævder også, at Symantec og Norton-kunder har været beskyttet. I Symantec regi har trojaneren navnet Trojan.Bankpatch.C og den har været blokeret siden august 2008.
Ifølge F-Secure kan firmaets online scanneprogram finde trojaneren, men firmaet arbejder stadig på et redskab, der kan fjerne den fra inficerede maskiner.
Hvis trojaneren dukker op under scanning bør man ikke bruge netbank men vente på disinfektionsværktøjet eller gå i gang med re-installeringen af Windows.
