DK-CERT: Poker med blind makker

En trojansk hest i et pokerprogram viser, at det stadig er nødvendigt at være varsom med programfiler, skriver Preben Andersen fra DK-CERT i denne måneds klumme.

26. maj 2006 kl. 14.00

Preben Andersen

Ikke nok med, at man taber i poker: Nu bliver ens computer også overtaget af hackere.

Sådan er situationen for de pokerspillere, der har været så uheldige at hente programmet Rbcalc.exe fra webstedet Check Raised.

Programmet var tænkt som et lille hjælpeværktøj, der kan beregne, hvor meget en online spillested har taget i kommission af de pokerspil, man har deltaget i.

Webstedet Check Raised, der beskæftiger sig med poker, fik programmet udviklet i december af en programmør.

Da programmet var færdigt, blev det tilbudt som en gratis download til webstedets brugere.

Trojansk hest

Men det viste sig, at programmøren gav Check Raised mere, end de betalte for:

Når en pokerspiller hentede og kørte programmet, installerede det en skjult bagdør. Programmet fungerede altså som en trojansk hest.

Bagdøren gjorde det muligt for bagmanden at overføre filer til pc'en og køre dem. Og mere interessant: Det overvågede en række online pokerspil. Her opsnappede det brugernavne og passwords og sendte dem til bagmanden.

Det åbner for nogle interessante perspektiver inden for svindel med kortspil: Nu kunne bagmanden logge sig på et online spil med flere identiteter.

Han kunne så lade de stjålne identiteter spille rigtig dårligt mod hinanden, så de tabte penge til hans egen identitet.

Programmet er næppe særlig udbredt.

Det er rart at se, at Check Raised har taget ved lære af erfaringen: Firmaet vil ikke længere distribuere programmer, der skal køre lokalt på brugerens pc.

Endvidere vil de fremover foretage al systemudvikling internt.

Historien understreger, at det er en god ide at være forsigtig med at hente og køre software, man finder på nettet.

DK-CERT (www.cert.dk) er det danske Computer Emergency Response Team. I samarbejde med tilsvarende CERT'er over hele verden indsamler DK-CERT information om internetsikkerhed. DK-CERT udsender advarsler og tager imod anmeldelser af sikkerhedsrelaterede hændelser på internettet.

Preben Andersen opdaterer den sidste fredag i hver måned Computerworlds læsere med de seneste tendenser inden for it-sikkerhed.

Relevante link

Check Raiseds beskrivelse af problemet

F-Secures omtale af den trojanske hest

Artikel teaser billede

Fremtidens robotter skal ikke bare tjene dig: De skal være din partner i hjemmet

Seneste nyt

|Vis seneste uge

Danske datacenter-virksomheder bekymrede over udsigt til politisk bestemt strøm-mangel

Artikel teaser billede

Find dit næste job i vinterferien: Vi har fundet 10 spændende it-stillinger, som du kan søge netop nu

Artikel teaser billede

Han har nu afleveret sit sidste regnskab som landechef for Atea Danmark: "Vi er på rette spor nu, og der har desværre været mange år, hvor det ikke har været tilfældet"

Artikel teaser billede

NIS2 ændrer ikke bare sikkerheden: Det ændrer selve måden, vi leder it på

Læses lige nu

Artikel teaser billede

Seks ud af ti SAP-migreringer overskrider både budget og deadline

Annonce

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.

Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.

Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.

Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

SAP Excellence Day 2026

It-løsninger | Nordhavn

SAP Excellence Day 2026

Få konkrete erfaringer med S/4HANA, automatisering og AI i praksis. Hør hvordan danske virksomheder realiserer gevinster og etablerer effektive SAP-løsninger. Vælg fysisk deltagelse hos SAP eller deltag digitalt.

Datacenterstrategi 2026

Infrastruktur | København

Datacenterstrategi 2026

Denne konference bidrager med viden om, hvordan du balancerer cloud, on-premise og hybrid infrastruktur med fokus på kontrol, compliance og forretning.

Identity Festival 2026 - Aarhus

Sikkerhed | Aarhus C

Identity Festival 2026 - Aarhus

Er du klar til en dag, der udfordrer din forståelse af, hvad Identity & Access Management kan gøre for din organisation? En dag fyldt med indsigt, inspiration og løsninger, der sætter kursen for, hvordan vi arbejder med IAM i de kommende år.

Se alle vores events inden for it

Artikel teaser billede

Sådan griber top-instruktøren Christopher Nolan det klassiske græske epos om Homer an

Artikel teaser billede

Atea Danmark taber pusten: Omsætning dykker - har fjernet 25 ansatte i de seneste måneder

Netcompany A/S

Midtjylland

Netcompany A/S

Microsoft Operations Engineer

Københavnsområdet

Softværket

Erfaren DevOps søges til Service & Operations

Sydjylland

Aller Media A/S

Engineering Manager

Københavnsområdet

Se flere it-stillinger

Artikel teaser billede

Steffen Torp begyndte som trainee i Visma i 2006 – i dag er han en af de højest rangerede i hele milliardkoncernen

Artikel teaser billede

Ansatte forlanger at Google stopper med at levere overvågningsløsninger til ICE: "Google profiterer på voldelig stats-undertrykkelse"

Artikel teaser billede

Kunstig intelligens

Første gang siden dotcom-feberen: Alphabet vil optage lån med løbetid på 100 år for at finansiere datacentre - gør klar til milliardsalg af obligationer

Navnenyt fra it-Danmark

Simple Agency Group A/S har pr. 1. januar 2026 ansat Allan Bo Christiansen, 38 år, som CCO. Han skal især beskæftige sig med kommercielle partnerskaber og digitalisering af koncernens aktiviteter. Han kommer fra en stilling som Director for eCommerce & Customer Platforms hos Atea A/S. Han er uddannet MSc in economics and business administration, Strategy, Organisation and Leadership. Han har tidligere beskæftiget sig med drift og udvikling af større eCommece teams med fokus på kundeoplevelsen.

Nyt job

Allan Bo Christiansen

Simple Agency Group A/S

Alcadon ApS har pr. 1. januar 2026 ansat Thomas Møller Pedersen som Key Account Manager. Han skal især beskæftige sig med teknisk support og salg inden for FTTx/Telecom i Jylland og på Fyn.

Nyt job

Thomas Møller Pedersen

Alcadon ApS

ChangeGroup ApS har pr. 12. januar 2026 ansat Morten Benn som Administrerende direktør. Han kommer fra en stilling som Partner hos Nosco.

Nyt job

ChangeGroup ApS

Lars Jul Jakobsen, chefkonsulent hos Region Nordjylland, har pr. 28. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet.

Færdiggjort uddannelse

Lars Jul Jakobsen

Region Nordjylland

Se mere fra navnenyt

Artikel teaser billede

Michael Holm og andre stor-investorer går med i kæmpe datacenter-projekt i Esbjerg til 10 milliarder kroner

Artikel teaser billede

Trump vil have amerikanske it-selskaber til at indgå frivillig kæmpe-aftale: Hidtil hemmeligt udkast har set dagens lys

Artikel teaser billede

Morgen-briefing

Morgen-briefing: En slags mærkedag for kunstig intelligens i dag / Konkurrencestyrelsen vil have styr på fiberselskaber / Skolefoto-firmaer har godt styr på dit barns data

Artikel teaser billede

Test: Den åbne in-ear hovedtelefon er ret smart - hvis du altså kan vænne dig til konceptet

Artikel teaser billede

Kunstig intelligens

Politiet opruster med kunstig intelligens: Så mange nye folk med AI-kompetencer vil ledelsen hyre ind til nyt team

Artikel teaser billede

Styrelse giver TDC kold skulder i forhandlinger om fiberpriser: "Kan få katastrofale konsekvenser, advarer telegiganten

Computerworld

Opinion

Artikel teaser billede

Jan Damsgaard har en pointe – men han overser, hvorfor Danmark Skifter faktisk virker

Artikel teaser billede

Nørgaard: Ansæt nu bare de unge - så kan det ikke gå helt galt

Danmark skifter, men suverænitet måles i kontrol og ikke i antallet af alternative browsere

Alder som filter i it-rekruttering er både dyrt og kortsigtet

De fleste SMV’er investerer i sikkerhed men mangler overblik: Sådan kommer du i gang

Artikel teaser billede

Nørgaard: Derfor nærmer enden sig for Trump

Artikel teaser billede

Er dine data egentlig dine? Derfor er datasuverænitet vigtigere end nogensinde

Artikel teaser billede

Nu er din leder målet: "Whaling" er den nye frontlinje i cybersikkerhed

Artikel teaser billede

Selv din 10 år gamle bil kan være med: Monumental opgradering styrer mod Carplay

Annonce

Mest læste 2025

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Nu kan harddisken gøre comeback: To nye teknologier er game-changers for de roterende skiver

2 Nordea fyrer 93 danske it-ansatte - skærer ned i hele sin it-afdeling i Norden

3 AI.com solgt i største domæne-handel nogensinde: Sælgeren var heldig - købte alene domænet på grund af sit navn

4 Selv din 10 år gamle bil kan være med: Monumental opgradering styrer mod Carplay

5 Norsk browser-legende er blevet skræmt af Trumps trusler mod Danmark og Grønland: Overvejer at forlade USA og flytte hjem

6 Efter 20 år er Microsoft på vej til at trække stikket på vigtig Exchange-feature: Lukkes ned inden længe

7 Trump vil have amerikanske it-selskaber til at indgå frivillig kæmpe-aftale: Hidtil hemmeligt udkast har set dagens lys

8 Jorden begynder at brænde under Oracle og andre af verdens rigeste it-selskaber i verdenshistoriens største oprustnings-kapløb