Ekspert: Java-hul ramte overraskende få

16x9

I starten af januar advarede bankerne kraftigt om et pivåbent hul i Java-softwaren, der bliver brugt til netbank, og som de fleste danskere har på deres computer.

- Jeg havde regnet med, at det ville give en stigning i antallet af infektioner, siger it-sikkerhedsspecialist Jan Kaastrup fra firmaet CSIS, der overvåger kreditkorttyvenes infektioner af danske computere.

Ondsindede programmer som f.eks. "Torpig", går nemlig efter at aflure dine og mine kreditkortoplysninger.

Men den frygtede eksplosion i inficerede maskiner udeblev, selvom den hidtil ukendte sårbarhed gjorde det nemt for de kriminelle at komme ind på vores maskiner.

Analysen overraskede
- Jeg må indrømme, at jeg blev overrasket, erkender Jan Kaastrup, der har flere danske banker som kunder. CSIS sælger også sikkerhedssoftware.

- Vores analyse viser, at det er i langt højere grad er udslagsgivende, hvis en større dansk hjemmesiden bliver inficeret, som det blandt andet skete med mobilsiden.dk i januar, siger Jan Kaastrup og peger på, at inficerede hjemmesider fra den ene dag til den anden kan tredoble infektionsraten.

Det er nemlig ikke så vigtigt, at der dukker et nyt hul op, når danskerne i forvejen ikke har opdateret deres software og sikret sig imod de gamle sårbarheder.

- Folk er generelt dårlige til at patche (opdatere -red.) deres maskiner, siger Jan Kaastrup, og peger især på Java, Flash, Quicktime og Adobe Reader.

De kriminelle spreder nemlig deres spionsoftware via inficerede hjemmesider eller reklamebannere på ikke-inficerede hjemmesider ved at udnytte huller i især netop de programmer.

Kriminalitet for millioner
I januar registrerede CSIS i snit 118 nye Torpig­infektioner om dagen. Det rigtige tal er ifølge Jan Kaastrup omkring tre gange så højt. Og så er der de mange andre varianter, kreditkorttyvene benytter sig af.

Omkring 100.000 danske computere er lige nu inficeret med en af de 14 spionpakker, som sikkerhedsfirmaet CSIS følger.

Firmaet registreret de inficerede maskiner ved at opsnappe kommunikationen fra de smittede maskiner tilbage til de kriminelle vha. "sinkhole"-teknikken.

Ifølge den statslige organisation DK-CERT, blev der i de første tre kvartaler af 2012 suget 3,6 millioner kroner ud af danske netbankkonti ved tre koordinerede angreb.

I alt bliver danske kreditkort misbrugt for et tocifret millionbeløb om året af it-kriminelle.

FÅ 10 TIPS TIL HVORDAN DU SIKRER DIG I LINKBOKSEN TIL HØJRE FOR ARTIKLEN

Kontakt journalist Magnus Bjerg på magb@tv2.dk, hvis du eller nogen du kender har været udsat for it-kriminalitet.

.