Inficerede computer er værdiløse?
Ovenpå hele disputsen og hemmelighedskræmmeriet med bankernes spærring af ca. 8.000 hjemmebankkonti, kan man læse, at en inficeret computer koster cirka to kroner på det grå marked .
Det er emm endog meget interessant - det er jo ingenting. Nu er det lidt uklart, hvad en inficeret computer er og hvorfor markedet er gråt og ikke sort, men jeg vil - med udgangspunkt i artiklen - antage, at der er tale om en kompromiteret computer, som fuldstændigt kan styres af forbryderen. Hvis dette passer, antyder det jo, at enten er udbuddet uhyre højt, eller også er efterspørgslen efter kompromiterede computer meget lavt.
Førstnævnte er måske rigtigt, men det betyder stadigvæk, at en inficeret computer ikke er særligt meget værd, når prisen på den er så lav som en to-krone. Mao. kan en forbryder ikke få nogen særlig værdi ud af en inficeret computer - højst noget, som han er parat til at betale to kroner for.
Det lyder jo mærkeligt, når der ligger masse af data på computere - hvad enten det er personlige computer med logininformationer til netbank, feriebilleder, festsange osv. eller firmacomputere med finansinformationer, marketingsmateriale og strategipræsentationer. Det må da være masser af penge værd for de rigtige.
Så enten er en inficeret computer ikke rigtigt inficeret, eller også er det sværere end som så at få fat i de data, der ligger på en inficeret computer - de kan være krypterede eller ikke give adgang til penge. Endelig kan risikoen være stor, mao. fanger politiet forbrydere, der køber computere. Det kan jeg dog næppe tro.
I lyset heraf er det også en stor mundfuld at tage at spærre mange tusinde computere og opfordre til geninstallering, hvis det sorte marked kun tillægger hver inficeret computer en værdi på 2 kr. Nu er det lidt svært at finde hoved og hale i historien om bankernes spærring pga. de få oplysninger, der er tilgået offentligheden, og der kan sagtens (må?) stikke noget mere under stolen.
Eller har jeg misforstået noget? Der er virkeligt ikke flere værdier på en gennemsnitscomputer, end at forbryderne er parat til at betale mere end 2 kr. for adgang til den?
Kommentarer
af Tobias - torsdag 12. februar 2009 kl. 15:10
Jeg har rodet en del med "hacker værktøjer" for at bedre forstå hvordan man forsvarer sig. Et gennemgående træk er at de virker endnu dårligere end almideligt software. Selvom et værktøj burde kunne bryde en på en computer så virker det sjældent.
Jeg vil gætte på at markedet for inficerede computere er lige så uproffesionelt som markedet for hacker værktøjer. Så du skal nok regne med at købe 1000 inficerede computere for at få bare 1 du kan bruge til dit skumle formål.