Søg

DK-CERT: Poker med blind makker

En trojansk hest i et pokerprogram viser, at det stadig er nødvendigt at være varsom med programfiler, skriver Preben Andersen fra DK-CERT i denne måneds klumme.

26. maj 2006 kl. 14.00
Preben Andersen Preben Andersen

Ikke nok med, at man taber i poker: Nu bliver ens computer også overtaget af hackere.

Sådan er situationen for de pokerspillere, der har været så uheldige at hente programmet Rbcalc.exe fra webstedet Check Raised.

Programmet var tænkt som et lille hjælpeværktøj, der kan beregne, hvor meget en online spillested har taget i kommission af de pokerspil, man har deltaget i.

Webstedet Check Raised, der beskæftiger sig med poker, fik programmet udviklet i december af en programmør.

Da programmet var færdigt, blev det tilbudt som en gratis download til webstedets brugere.

Trojansk hest

Men det viste sig, at programmøren gav Check Raised mere, end de betalte for:

Når en pokerspiller hentede og kørte programmet, installerede det en skjult bagdør. Programmet fungerede altså som en trojansk hest.

Bagdøren gjorde det muligt for bagmanden at overføre filer til pc'en og køre dem. Og mere interessant: Det overvågede en række online pokerspil. Her opsnappede det brugernavne og passwords og sendte dem til bagmanden.

Det åbner for nogle interessante perspektiver inden for svindel med kortspil: Nu kunne bagmanden logge sig på et online spil med flere identiteter.

Han kunne så lade de stjålne identiteter spille rigtig dårligt mod hinanden, så de tabte penge til hans egen identitet.

Programmet er næppe særlig udbredt.

Det er rart at se, at Check Raised har taget ved lære af erfaringen: Firmaet vil ikke længere distribuere programmer, der skal køre lokalt på brugerens pc.

Endvidere vil de fremover foretage al systemudvikling internt.

Historien understreger, at det er en god ide at være forsigtig med at hente og køre software, man finder på nettet.

DK-CERT (www.cert.dk) er det danske Computer Emergency Response Team. I samarbejde med tilsvarende CERT'er over hele verden indsamler DK-CERT information om internetsikkerhed. DK-CERT udsender advarsler og tager imod anmeldelser af sikkerhedsrelaterede hændelser på internettet.

Preben Andersen opdaterer den sidste fredag i hver måned Computerworlds læsere med de seneste tendenser inden for it-sikkerhed.

Relevante link

Check Raiseds beskrivelse af problemet

F-Secures omtale af den trojanske hest

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    En AI-specialist værdsætter dokumenteret ydeevne og lokal computerkraft

    Annonceindlæg fra HP

    En AI-specialist værdsætter dokumenteret ydeevne og lokal computerkraft

    Forsker og ingeniør inden for AI Robert Luciani arbejder med det nyeste i kunstig intelligens.

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Netværksarkitekt til Forsvarets Cyberdivision i Hvidovre eller Karup

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Nye kolleger søges til IT Stab i Forsvaret

    Midtjylland

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Nordjylland

    Capgemini Danmark A/S

    IGNITE Graduate Program 2026

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    netIP har pr. 20. januar 2026 ansat Haukur Ingi Thordarson som Datateknikerelev ved netIP Thisted/Aalborg. Han er uddannet student fra Aarhus Akademi i 2019 og arbejdede derefter som lagerarbejder. Han har tidligere beskæftiget sig med IT-området, da han har været i gang med Datamatikerstudiet. Nyt job

    Haukur Ingi Thordarson

    netIP

    Immeo har pr. 1. marts 2026 ansat Theo Lyngaa Hansen som Consultant. Han kommer fra en stilling som Data Manager hos IDA. Han er uddannet i Business Administration & Data Science. Nyt job

    Theo Lyngaa Hansen

    Immeo

    Netip A/S har pr. 1. marts 2026 ansat Ajanta Holland Christensen som Sales Manager ved netIP's kontor i Aarhus. Han kommer fra en stilling som Account Manager hos Orange Cyberdefense. Nyt job

    Ajanta Holland Christensen

    Netip A/S

    Infosuite A/S har pr. 1. marts 2026 ansat Henrik Sandmann som Chief Operating Officer (COO). Han skal især beskæftige sig med drift, produktudvikling og skalering, herunder også procesforbedringer og udnyttelse af AI og nye teknologier. Han kommer fra en stilling som Program Director hos ADMG ApS. Han er uddannet cand. scient i datalogi og har derudover en MBA indenfor strategi, ledelse og forretningsudvikling. Nyt job

    Henrik Sandmann

    Infosuite A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Martin er brændt ud efter mange år i den danske it-branche: Nu sælger han huset og kører ud i det blå med hunden Murphy
    2 Morgen-briefing: EU åbner sag mod Pornhub, XNXX og andre pornosites / Danskerne er godt tilfreds med offentlige it-løsninger / Netcompany opjusterer
    3 Lønnen stiger stabilt: Så meget får de danske it-driftfolk i månedsløn
    4 Han har tjent millioner på at skabe AI-musik - og få sin egen hær af bots til afspille den på streaming-tjenester: Nu er han dømt
    5 Nørgaard: Jeg vil ikke have sådan noget svineri
    6 Sådan vil nyuddannede Rune Gram Sand undgå at blive gjort overflødig af AI - her er hans plan
    7 Topchefer for Coca-Cola og Walmart: AI har spillet en væsentlig rolle i vores beslutning om at fratræde
    8 Metas ejere har på få timer tabt 800 milliarder kroner: Døren er åben for flodbølge af erstatningskrav fra folk, der har fået psykiske problemer

    Se seneste uge