I november 2003 kom et av verdens til da mest innbringende dataangrep offentligheten for øre. I en storstilt politiaksjon som omfattet hele 205 polititjenestemenn fordelt på 33 ransakinger, ble en brasiliansk datakriminell bande bestående av 18 personer arrestert.

Brasil var på grunn av manglende og foreldet regelverk på denne tiden et av verdens verste land i forhold til datainnbrudd og hacking. Det brasilianske regelverket sa nemlig at det ikke var forbudt å bryte seg inn i datasystemer, i motsetning til å stjele eller ødelegge informasjon. På grunn av dette var Brasil et yndet sted for personer som ønsket å gjøre rask profitt på Internett, samtidig som politiet måtte vente helt til man hadde håndfaste bevis før de kunne slå til.

Det den kriminelle banden (som norske medier feilaktig kalte for "Trojan Horse" – dataprogrammet av samme navn var fortsatt ikke såpass kjent i Nord-Europa) hadde gjort, var å programmere såkalte trojanske hester, eller trojanere, til å kunne overstyre IP-adresser i datamaskiner og -systemer.

Ved å endre hosts-filen i et stort antall private datamaskiner, hadde banden i løpet av et år forsynt seg med om lag 10 millioner US dollars, fra banker og bankkunder i de fire nordligste delstatene i Brasil.

Før svakheten omkring hosts-filen var blitt tilstrekkelig kjent, trodde man at brasilianerne bare opprettet internettsteder spesielt designet for å kunne fange opp passordene og kontonumrene til bankkunder via nettet, for så å tappe kontoene deres.

Det som skjedde var et rent phishing-angrep. Ved hjelp av vanlige html-kodede nettsider, klarte disse datakyndige å installere trojanske hester på maskinene til ofrene sine. Kodeendringene gjorde at kundene kom til de kriminelles datasider, som tilsynelatende var helt like deres respektive nettbanker.

For de som var så uheldige, eller lite forutseende nok, til at de hadde altfor lav sikkerhetsinnstillinger, kunne det at de ganske enkelt åpnet en e-post være nok til at en essensiell Windows-komponent ble endret.

Hver gang kundene prøvde å logge seg på nettbankene sine, ble de deretter kun videresendt til de kriminelles nettsteder, hvor de intetanende la igjen brukernavn, passord og kontonummer, og således åpnet opp kontoene sine for fri tapping.

Windowskomponenten det var snakk om, var HOSTS-filen. Hosts-filen er som en adressebok. Når du skriver inn www.nettbanken.no, vil nettelseren konsultere med hosts-filen om IP-adressen allerede står der. En IP-adresse er en lang rekke med tall som identifiserer hver enkelt nettside. Dersom IP-adressen står i hosts-filen, vil nettleseren gå direkte dit, men hvis ikke vil den gå til en server på internett hvor den finner den korrekte IP-adressen.

Den datakriminelle banden hadde konstruert en Trojansk Hest som lokaliserte bankenes web-adresser i hosts-filen, samtidig som de aktuelle adressene korresponderte med IP-adresser som tilhørte skurkenes nettsider. I og med at de også hadde designet falske nettsider som lignet fullstendig på nettbankenes nettsider, reagerte ikke folk når hosts-filen sendte dem til de falske sidene.

Det er flere måter man kan beskytte hosts-filen sin på, eller sjekke om den har blitt endret. For eksempel kan man gå inn manuelt i hosts-filen og se hva som står der (søk etter hosts, og åpne den i "Notisblokk").

Det enkleste er dog å anskaffe seg et antispionprogram med skjold eller beskyttelse av hosts-filen, noe ikke alle har.

Testvinneren Spy Sweeper har et aktivt filter som passer på endringer i hosts-filen. Se lengre ned på siden for å lese mer om testen av antispionprogrammer, og hva som ble best i test.

Best i Test: Spy Sweeper. Programmet er med all sannsynlighet det beste antispionprogrammet til å beskytte mot Spyware og adware, og beskytter også hosts-filen, samt endringer i startsiden.

Tilbake fra brasiliansk svindelforsøk til behovet for et godt antispionprogram.