Søg

ISP sender pop-up-advarsel til kunder med virus

Den amerikanske tele-gigant Comcast sender en advarsel direkte ud på kundernes skærm, hvis deres computer er inficeret med ondsindet software. Se de danske operatørers reaktion.

12. oktober 2009 kl. 10.31
Artikel top billede

Sådan ser Comcast-advarslen ud: "Comcast has detected that there may be a virus on your computer(s). For more information on how to clean your computer(s), please visit the Comcast Anti-Virus Center."

Kim Stensdal Kim Stensdal Teknologiredaktør

"There may be a virus on your computer."

Den besked vil fremover møde kunder med en inficeret computer hos den største internetudbyder i USA, Comcast.

Telegiganten tager nemlig et nyt våben i brug i kampen mod det stigende antal botnet - tusindvis af inficerede computere, der arbejder som zombier - ved at udsende pop-up-advarsler til uheldige kunder.

Nyhedsbureauet AP skriver, at advarslerne i første omgang kun sendes ud til kunder i Denver-området, men at sikkerheds-tiltaget på sigt skal rulles ud i hele USA.

Kunderne kan godt lukke for advarslerne, men de vil fortsætte med at modtage dem hver uge, indtil den ondsindede software er fjernet.

I advarslen gøres kunden opmærksom på problemet, og samtidig er der et link til internetudbyderens antivirus-tjeneste, hvor man kan få hjælp til at fjerne den ondsindede software.

Krigen mod botnet raser

Det bliver stadig sværere at dæmme op for det stigende antal botnet, der er skurkene bag spam og diverse netangreb. Et afgørende problem er, at mange ofte slet ikke er klar over, at de har en inficeret computer.

De kriminelle bagmænd kan dog udrette stor skade ved at anvende de såkaldte zombie-pc'er i deres angreb.

I juli måned var et botnet-angreb årsag til, at hjemmesider i USA og Sydkorea gik ned. I USA gik det blandt andet ud over finansministeriet, Secret Service, Det Hvide Hus, forsvarsministeriet, New York Stock Exchange og Nasdaq.

Det nye tiltag fra Comcast ligger fint i tråd med udmeldingerne fra en anden amerikansk internetgigant, Google.

"ISP'erne er i den bedste position i forhold til opdagede inficerede maskiner. De er i den bedste position til at gøre noget ved malware. De har allerede monitorerings-systemer, der kan anvendes til at opdage tegn på malware og botnet-aktivitet," sagde lederen af Googles antimalware-team, Eric Davis, for få uger siden.

Alene her i Danmark menes det, at op imod 100.000 danske netbrugere har en computere, der er inficeret med skadelig kode, som gør, at de for eksempel kan fungere som zombier og indgå i botnet.

Sådan gør man i Danmark

Det fik i sidste måned sikkerhedsekspert Peter Kruse fra CSIS til at efterlyse en mere aktiv sikkerhedsindsats fra internetudbyderne.

"Jeg tror, at vi er tvunget til at bevæge os fremad, hvis vi skal have en chance for at bekrige de it-kriminelle, som har fokus på blandt andet at bruge almindelige maskiner til botnet. Det er i virkeligheden 'the last frontier' i denne krig, hvor vi har en mulighed for at slå de kriminelle - ved at bekrige dem på ISP-niveau," sagde han til Computerworld.

Både han og Shehzad Ahmad, leder af DK Cert, peger dog samtidig på, at selvom de danske internetudbydere kan være et effektivt våben i bekæmpelsen ved for eksempel at spærre for de servere, som zombie-pc'erne kommunikerer med i et botnet, så er den kamp ikke uproblematisk.

"Jeg forstår ISP'ernes problem, for der er en lovgivning, der ikke giver dem lov til det. På den ene side er der en lovgivning, så man har et privatliv, og på den anden side er det et problem, når man skal bekæmpe skadelig kode," har Shehzad Ahmad udtalt.

Globalt problem - hvad med Danmark?

Selvom krigen mod botnet er et globalt anliggende, er der stor forskel på, hvilke våben man anvender i forskellige lande.

I Australien har internetudbyderens organisation IIA foreslået, at udbyderne i langt højere grad skal skride ind, hvis kunders computere er inficeret med malware. Det skal i sidste ende medføre, at forbindelsen bliver afbrudt, hvis kunden ikke reagerer på råd om at fjerne den ondsindede software.

I Holland udarbejder ISP'erne lister over domæner, som man ved kun er oprettet med det formål at kontrollere inficerede maskiner i et botnet - og spærrer herefter for adgangen til disse.

For Danmarks største internetudbyder, TDC, er kampen mod botnet vigtig - men det samme er den gældende lovgivning, har teknisk sikkerhedschef Lars Højberg tidligere forklaret.

"Der er nogle retningslinier for, hvad en internetudbyder må gøre, og vi kan ikke tillade os at overvåge en kundes maskine, og hvad der er af aktivitet på sådan en maskine. Det må vi simpelthen ikke," siger han.

TDC skrider derfor primært ind, hvis selskabet får besked om, at en computer i selskabets netværk udsender spam.

"Kommer der spam fra vores net, går det ud over vores omdømme - og i værste fald kan det betyde, at der er mailservere ude i verden, der ikke vil kommunikere med vores mailservere. Det vil sige, at vi ikke kan komme af med mails fra vores mailservere."

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Er jeres mødelokaler sikre nok?

    Annonceindlæg fra Barco

    Er jeres mødelokaler sikre nok?

    Den moderne arbejdsplads er i stigende grad afhængig af mødelokaler til at fremme samarbejde, men dette skift medfører også stigende sikkerhedsudfordringer.

    Københavns Professionshøjskole

    Projektleder - vær med til at skabe digitale løsninger til studerende og medarbejdere

    Københavnsområdet

    Unik System Design A/S

    QA Engineer

    Sydjylland

    Banedanmark

    License Manager

    Københavnsområdet

    AL Sydbank A/S (tidligere Arbejdernes Landsbank)

    Afdelingschef til GDPR & Tech Regulation

    Sydjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Renewtech ApS har pr. 1. februar 2026 ansat Thomas Bjørn Nielsen som E-Commerce Manager. Han skal især beskæftige sig med at optimere og vækste virksomhedens digitale platforme yderligere. Han kommer fra en stilling som Operations Project Manager hos Tiger Media. Han er uddannet fra Aalborg Universitet og har en MSc. i International Virksomhedsøkonomi. Nyt job

    Thomas Bjørn Nielsen

    Renewtech ApS

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Immeo har pr. 1. februar 2026 ansat Claes Justesen som Principal. Han kommer fra en stilling som Director hos Valtech. Nyt job

    Claes Justesen

    Immeo

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Fyringer af tusindvis af ansatte i store it-selskaber er udtryk for 'fundamental struktur-ændring'
    2 Nørgaard: Et fælt dilemma: Skal vi betale en milliard kroner eller 100.000 kroner for et system?
    3 Morgen-briefing: Salg af BEC er en 'klog beslutning' / Kendt tysk it-rigmand: Europa taber AI-kapløb / 40.000 Samsung-ansatte demonstrerer mod dårlig løn
    4 Bedste dag for Intel siden 1987: Ejere blev 470 milliarder kroner rigere på få timer
    5 Er bekymret: Nykredits køb af BEC vil føre til fyringer
    6 Alle venter i spænding: Nu kommer årets vigtigste meldinger fra de største it-selskaber - det skal du holde øje med
    7 Nvidia er verdenshistoriens mest værdifulde selskab: Runder magisk grænse som første selskab nogensinde
    8 AI bringer Hollywood-stjernen Val Kilmer tilbage fra de døde

    Se seneste uge