Hvad sker der egentlig, når din pc bliver angrebet.

Læs om de kriminelles metoder og se hvordan, du sikrer dig.

Det er efterhånden dagligt, at medierne taler om angreb på danske netbankkunder, pc'er og lignende. Men hvad sker der egentlig ved et angreb?

Langt de fleste it-kriminelle er ude efter dine værdier nu om dage. De gode, gamle dage hvor en hacker skrev en virus, for at der skulle ske noget sjovt på din maskine, som at du ikke kunne styre musen, eller alle dine Word-dokumenter blev slettet, er forbi. Nu handler det om at tjene penge.

Måden man kan tjene penge på som it-kriminel er at få fat kontrol over din maskine, så de kan se alt hvad, du laver på din maskine (for eksempel dine netbank-aktiviteter), bruge den til at sende spam og generelt være deres forlængede arm som en del af deres botnet.

Måder at få fat i dig

Overtagelsen af din pc starter som regel med, at de kriminelle får installeret en trojaner (bagdør) på din maskine. Ved hjælp af denne bagdør installerer de kriminelle derefter de programmer, de har brug for.

Det kan for eksempel være en keylogger, hvis de er ude efter din netbankkonto, eller det kan være programmer til at hente filer på din pc. Når først bagdøren er installeret, og de kriminelle har overtaget kontrollen med din pc, er alle muligheder åbne.

Men hvordan får de kriminelle installeret bagdøren? Det kan ske på flere måder, også uden at du foretager dig noget, der umiddelbart er forbundet med fare. De mest almindelige i dag er:

• En mail med et lokkende billede

• En mail med et vedhæftet dokument

• En tilsyneladende uskadelig webside med indlejret kode

• Falske videocodecs

• Falske sikkerhedsprodukter

Når trojaneren er hentet ned på din maskine, uden du ved det naturligvis, installeres bagdøren på din maskine, og din pc bliver forbundet til de kriminelles server, hvor de kan hente flere programmer og installere dem på din maskine.

Nu kan de så overvåge alt, hvad der sker på din maskine.

Keyloggere og muldyr

En såkaldt keylogger registrerer alle dine tryk på tastaturet. Det kan jo virke lige meget. Men det eneste de har brug for er et par linjer som: www.danskebank.dk og det der kommer efter. Så ved de godt, at de formentlig har opsnappet din pinkode. Så skal de bare rode lidt på din maskine og finde din nøgle, og så har de frit spil.

Kommer de ind til pengene i din netbank, kan de naturligvis ikke bare flytte dem over på deres egen konto, da de så vil kunne spores. Det er derfor, at de søger muldyr, som vil stille deres konto til rådighed som mellemstation.

Elektroniske muldyr

Sikkerhedsekspert Michael Dahl fra F-Secure fortæller om de kriminelles sidste nye påfund i et håb om at kunne flytte pengene uden muldyr:

- Hvis de i stedet kan flytte pengene over på en bankkonto til en anden person, hvor de også har kontrol over pc'en, så kan de flytte pengene fra bankkontoen ind på en konto på et pokersite. Her kan de så gå ind og spille pokerhånden, både til den persons pc, som nu uvidende fungerer som elektronisk muldyr - og modstanderens - nemlig deres egen. Og tilfældigvis spiller "muldyret" rigtig dårlig poker den dag - og taber alle sine penge til den egentlige bagmand. Som nu har vundet reelle 'hvide' penge, siger han.

Sådan sikrer du dig

Det kan være svært at gennemskue de mange farer på nettet, og hele tiden følge med i de it-kriminelles nye fiduser. Men hvis du tager dine forholdsregler, kan du i hvert fald sikre, at din maskine ikke er pivåben, og at de kriminelle går et andet sted hen i stedet.

Opdater din maskine!!!!!!!!!

• Hold hele tiden din maskine og al softwaren på den opdateret. Se under Tjek om dine programmer er opdaterede på værktøjssiden.

• Brug din sunde fornuft

• Moralen hedder 'Hvis noget lyder for godt til at være sandt, så er det det sikkert også'. Fald ikke for mails med alle mulige tilbud og usandsynlige lokkemidler. Læs de generelle sikkerhedsråd.

KILDE: TDC

Opdateret 24-02-2009 17:07:02