Bankerne er blevet kraftigt kritiseret for at hemmeligholde oplysninger om den trussel, der er skyld i, at 8.000 kunder har fået deres netbank lukket.
Bankernes tavshed har fået internetleverandøren Aplus til at offentliggøre deres viden om sikkerhedstruslen, skriver Version2.
I en gennemgang på firmaets hjemmeside kan man læse, at der er tale om en trojaner, der skaber filmappen "dtw5d". Hvis man ikke kan finde mappen, så skulle man ikke være i farezonen, skriver Aplus. Men det er helt forkert, siger virus-jægerne hos CSIS.
»Det er ikke en statisk pointer - en fast sti. Man kan ikke med sikkerhed vide, om computeren er smittet ved at følge fremgangsmåden hos Aplus. For den findes i talrige udgaver - op til 20 varianter,« siger Peter Kruse.
»Der er tale om meget kompleks kode. Det er et kernel mode rootkit, der dropper data i flere kritiske systemfiler,« forklarer han.
Han har været med til at træffe beslutningen om at være tavs omkring sikkerhedsarbejdet.
»Vi har været i tæt dialog med sikkerhedsbranchen i hele forløbet. Vi har ikke fortalt åbent om vores arbejde, fordi vi har forsøgt at fastfryse truslens mulighed for at mutere sig. Ved at fastfryse den har vi givet sikkerhedsbranchen muligheden for at komme op på niveau i forhold til at beskytte deres kunder,« siger Peter Kruse, der ikke vil komme nærmere ind på, hvordan fastfrysningen er sket.
Han forstår godt de mange kritiske røster, men håber at de vil forsvinde, når hele sandheden om sikkerhedsmissionen kan fortælles. Det kan den ikke endnu.
»Men vi er altså ikke blevet idioter over natten. Der er en mening med det, vi har gjort,« siger Peter Kruse.
Ifølge Peter Kruse er man meget tæt på at frigive et mere sikkert værktøj til berørte bankkunder.
Også andre end netbank-kunder er blevet advaret om at de er blevet inficeret med det aktuelle rootkit. En kunde hos internetudbyderen ComX, fortæller, at han fik besked fra udbyderen om at hans pc'er var inficeret med en farlig keylogger, og at han måtte formatere harddisken for at komme af med truslen.
Hos ComX oplyses det, at man i sidste uge fik besked fra CSIS, der havde overvåget internetrafik, om at et antal brugere var inficeret med keyloggeren, og at man derpå sendte advarslen videre til de pågældende brugere.
