Søg

DK-CERT: Poker med blind makker

En trojansk hest i et pokerprogram viser, at det stadig er nødvendigt at være varsom med programfiler, skriver Preben Andersen fra DK-CERT i denne måneds klumme.

26. maj 2006 kl. 14.00
Preben Andersen Preben Andersen

Ikke nok med, at man taber i poker: Nu bliver ens computer også overtaget af hackere.

Sådan er situationen for de pokerspillere, der har været så uheldige at hente programmet Rbcalc.exe fra webstedet Check Raised.

Programmet var tænkt som et lille hjælpeværktøj, der kan beregne, hvor meget en online spillested har taget i kommission af de pokerspil, man har deltaget i.

Webstedet Check Raised, der beskæftiger sig med poker, fik programmet udviklet i december af en programmør.

Da programmet var færdigt, blev det tilbudt som en gratis download til webstedets brugere.

Trojansk hest

Men det viste sig, at programmøren gav Check Raised mere, end de betalte for:

Når en pokerspiller hentede og kørte programmet, installerede det en skjult bagdør. Programmet fungerede altså som en trojansk hest.

Bagdøren gjorde det muligt for bagmanden at overføre filer til pc'en og køre dem. Og mere interessant: Det overvågede en række online pokerspil. Her opsnappede det brugernavne og passwords og sendte dem til bagmanden.

Det åbner for nogle interessante perspektiver inden for svindel med kortspil: Nu kunne bagmanden logge sig på et online spil med flere identiteter.

Han kunne så lade de stjålne identiteter spille rigtig dårligt mod hinanden, så de tabte penge til hans egen identitet.

Programmet er næppe særlig udbredt.

Det er rart at se, at Check Raised har taget ved lære af erfaringen: Firmaet vil ikke længere distribuere programmer, der skal køre lokalt på brugerens pc.

Endvidere vil de fremover foretage al systemudvikling internt.

Historien understreger, at det er en god ide at være forsigtig med at hente og køre software, man finder på nettet.

DK-CERT (www.cert.dk) er det danske Computer Emergency Response Team. I samarbejde med tilsvarende CERT'er over hele verden indsamler DK-CERT information om internetsikkerhed. DK-CERT udsender advarsler og tager imod anmeldelser af sikkerhedsrelaterede hændelser på internettet.

Preben Andersen opdaterer den sidste fredag i hver måned Computerworlds læsere med de seneste tendenser inden for it-sikkerhed.

Relevante link

Check Raiseds beskrivelse af problemet

F-Secures omtale af den trojanske hest

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    ERP Insights 2025

    It-løsninger | Online

    ERP Insights 2025

    Få den nyeste viden om værktøjer, der kan optimere hele din virksomhed med udgangspunkt i AI og fleksibilitet.

    Automatisering med Copilot & Agentic AI

    It-løsninger | København Ø

    Automatisering med Copilot & Agentic AI

    Høst viden og erfaringer fra andre om, hvordan Copilot og Agentic AI i praksis kan skabe værdi og fleksibilitet i din organisation.

    Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig

    Sikkerhed | Online

    Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig

    Kort og fokuseret digitalt event: Erfaren frontkæmper fra den digitale sikkerhedsverden giver dig overblik og konkrete anbefalinger til det aktuelle trusselsbillede.

    Se alle vores events inden for it

    En kaotisk verden kræver stærk cybersikkerhed, resiliens og digital suverænitet

    Mød David Heinemeier, Flemming Splidsboel Hansen, Casper Klynge, Rasmus Knappe, Jens Myrup Pedersen og forfattere som fhv. jægersoldat Thomas Rathsack og adfærdsforsker Henrik Tingleff.

    Computerworld afholder d. 4. og 5. november Cyber Security Festival i København - med fokus på sikkerhed, resiliens og digital suverænitet. Det er helt gratis - men reserver din plads allerede nu.

    Hele programmet er online lige nu - og du kan reservere din gratis plads lige her - jeg håber vi ses! 

    Lars Jacobsen

    Chefredaktør på Computerworld

    Se alle Lars's artikler her

    TV2

    Process Owner med speciale i IT Service Management

    Fyn

    Politi

    Bliv SAP funktionsområdeejer til SAP HR og Logistik i Rigspolitiet

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Bliv vores nye netværkstekniker – skab fremtidens IT-løsninger!

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Bliv en del af Danmarks digitale forsvar – vi søger cybersikkerhedsarkitekter til Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    IT Confidence A/S har pr. 1. oktober 2025 ansat Henrik Thøgersen som it-konsulent med fokus på salg. Han skal især beskæftige sig med rådgivende salg, account management og udvikling af kundeporteføljer på tværs af it-drift, sikkerhed og cloud-løsninger. Han kommer fra en stilling som freelancer i eget firma og client manager hos IT Relation og IT-Afdelingen A/S. Han er uddannet elektromekaniker. Han har tidligere beskæftiget sig med salg af it-løsninger, account management, it-drift og rådgivning samt undervisning og ledelse. Nyt job

    Henrik Thøgersen

    IT Confidence A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Niels Bjørndal Nygaard som Digital Product Lead. Han skal især beskæftige sig med designe og implementere effektive IT-løsninger. Han har tidligere beskæftiget sig med at være digital consultant og project Manager hos Peytz & Co. Nyt job

    Niels Bjørndal Nygaard

    Norriq Danmark A/S

    Netip A/S har pr. 15. september 2025 ansat Benjamin Terp som Supportkonsulent ved netIP's kontor i Odense. Han er uddannet IT-Supporter hos Kjaer Data. Nyt job

    Benjamin Terp

    Netip A/S

    Immeo har pr. 1. oktober 2025 ansat Michael Krogh-Schlicter som Director. Han kommer fra en stilling som Senior Vice President hos Valtech. Han er uddannet i Business Administration and Computer Science på CBS. Nyt job

    Michael Krogh-Schlicter

    Immeo

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 IBM fyrer: Vil skille sig af med tusindvis af ansatte
    2 Alphabet får grønt lys til største opkøb nogensinde: Er klar til at lægge enorme 212 milliarder kroner på bordet for selskab stiftet af soldater
    3 Nyt dansk Microsoft-hus åbner nyt storkontor i København
    4 Stortest af mobilt bredbånd: Teleselskabet 3 satser på kompakt design med Vantiva Falcon 5G-router
    5 7N går ind på Europas største it-marked for første gang: Overtager 15 år gammelt konsulenthus
    6 Netflix splitter sin aktie igen: Så rig ville du være i dag, hvis du havde købt aktier for 1.000 kroner ved børsnoteringen
    7 Nu er Apple Intelligence kommet til Danmark: Se om det virker på dine enheder
    8 Tophemmeligt projekt med kodenavnet J700 afsløret: Bliver Apples første bærbare computer til lavpris

    Se seneste uge