查看完整版本: 可怕的高科技犯罪：东欧ATM取款机惊现木马！

可怕的高科技犯罪：东欧ATM取款机惊现木马！

安全专家们发现，[b]从2007年起，就有人将盗取用户账号的木马植入了东欧部分ATM取款机中[/b]。这款木马软件能在植入的ATM机上[b]记录取款者银行卡磁条上记录的数据和个人密码！而且软件更新的速度很快，还可以在多种品牌的ATM取款机上使用。[/b]

根据安全公司Trustwave技术人员的说法，这种木马软件能自动记录用户磁卡上的数据和个人密码，并使用ATM机的收条打印功能将这些信息打印出来。从2007年晚些时候开始，这款木马的版本已经更新了至少16次之多，显然木马开发者们正在努力改进这款木马工具。

“他们的更新速度很快！”Trustwave的技术高管Nicholas Percoco说，“他们总在推出最新的木马版本。”

技术人员对最近几种版本的木马分析后的结果显示，这些木马安装到ATM机中后，会开始监视ATM机的内部数据，检查是否有用户的银行卡信息。如果数据中包含用户的银行卡信息，那么就把这些信息连同用户输入的密码一起记录下来。

需要取出数据时，攻击者可以向ATM机中插入控制卡，控制ATM机显示出10个命令选项，攻击者可以按下ATM的数字键来选择需要执行的命令，这些命令包括打印搜集到的数据，将ATM机的log文件重置为安装木马前的状态，卸载木马软件等等。攻击者甚至还可以控制ATM机把所有内含的钱全部吐出。

另外，这款木马程序还具备将用户数据导入控制卡的功能，不过这项功能似乎并不能正常工作。这种控制卡还分为两种等级，管理等级的控制卡应该是专门提供给组织中的管理人物使用，而低级卡则由一般的小喽罗使用。

今年三月份，Sophos曾发现一批专门针对Diebold生产的ATM机的木马软件，根据这个线索，Trustwave的技术人员顺藤摸瓜对这种木马进行了深入的分析。而据Diebold表示，他们已经锁定了几名可能与此有染的嫌犯。

不过，这种木马软件只有有权打开ATM机内部的人员才可以进行安装，因此很可能是“内鬼”所为。而且根据Trustwave技术人员的说法，这种木马并不仅仅面向Diebold生产的ATM机，而且还可以在其它品牌的ATM机上使用，不过他们拒绝透露有关品牌的具体名称，只称这些ATM机使用的是Windows XP操作系统。

嵌入式机器都可以被装上木马，很可怕的新闻！

天啊，这个也太吓人了把，以后去银行怎么办啊？

这个人也太厉害了，竟然能在将盗取用户账号的木马植入了ATM取款机中。佩服

太可怕了，不过也从侧面说明了xp系统就是个大筛子，什麽都能通过啊:sweat

“嵌入式机器都可以被装上木马，很可怕的新闻！”

嵌入式是不会被植入木马的。

被植入木马主要是因为现在很多的银行都是使用非嵌入式，而是采用pc+window系统来实现。这样很容易被植入。

*** 作者被禁止或删除 内容自动屏蔽 ***

仁者见仁                           
淫者见淫

atm机都能植入木马，这也太诡异了，内鬼，肯定有内鬼。

[quote]原帖由 [i]jinkeng520[/i] 于 2009-6-4 22:48 发表 [url=http://67.220.92.15/forum/redirect.php?goto=findpost&pid=32863982&ptid=2130617][img]http://67.220.92.15/forum/images/common/back.gif[/img][/url]
“嵌入式机器都可以被装上木马，很可怕的新闻！”

嵌入式是不会被植入木马的。

被植入木马主要是因为现在很多的银行都是使用非嵌入式，而是采用pc+window系统来实现。这样很容易被植入。 [/quote]
ATM还有非嵌入式的，很疑惑，毕竟ATM那个机器是在外面放着的，我想象不出非嵌入式的使用方法。

[quote]原帖由 [i]foxboy_3[/i] 于 2009-6-5 12:18 发表 [url=http://67.220.92.15/forum/redirect.php?goto=findpost&pid=32886063&ptid=2130617][img]http://67.220.92.15/forum/images/common/back.gif[/img][/url]

ATM还有非嵌入式的，很疑惑，毕竟ATM那个机器是在外面放着的，我想象不出非嵌入式的使用方法。 [/quote]
没办法，语种的原因，使得那些人比我们更精通机器底层代码。

[quote]原帖由 [i]dust1516[/i] 于 2009-6-5 12:33 发表 [url=http://67.220.92.15/forum/redirect.php?goto=findpost&pid=32886721&ptid=2130617][img]http://67.220.92.15/forum/images/common/back.gif[/img][/url]

没办法，语种的原因，使得那些人比我们更精通机器底层代码。 [/quote]
底层代码貌似是汇编或者更底层的机器语言吧，不知道和语种有什么关联。

ATM主要关键部分应该是嵌入式的,估计用户交互部分要实现人性化,引入XP也不是不可能,只是对受害者的法律升级不知道有不

高科技犯罪，有技术含量的都是在外国，国内的人才呢？

[quote]原帖由 [i]挺有趣的[/i] 于 2009-6-7 19:11 发表 [url=http://67.220.92.15/forum/redirect.php?goto=findpost&pid=33023947&ptid=2130617][img]http://67.220.92.15/forum/images/common/back.gif[/img][/url]
高科技犯罪，有技术含量的都是在外国，国内的人才呢？ [/quote]
国内的，这个问题很囧！
我们最近的一个东东就可以看到，大家都不敢啊，那个因为银行自己的问题的人都被这么重的处罚，你在高科技，搞得过政府吗？
或者就是很高科技，然后我们大家藏着掖着，悄悄的享受就行了。

晕倒，现在还有什么是安全的啊，食品安全、金融安全:faint :faint

可怕的新闻啊，以后去ATM取钱要小心点，不过说实话小心点也没用。木马这个东西。

如果新闻是真的，恐怕要震惊整个世界了！太可怕了

ATM植入木马，有点恐怖。。。。。。。。。

是内鬼所为的话，那就没什么神秘的了。只要给权限，自己动手转账都可以啊。
现在atm机一般都是装windows系统，在这种系统上可以装软件。木马也是软件的一种，所以装上木马就没什么技术上的难度了。
如果程序是固化的，那估计安全点。不过固化的成本高，扩展性低，而且功能也不强大，所以目前是不可行的。
至于有人提到“嵌入式安全点”，我们可以注意到，嵌入式的特点之一是“能够通过装卸某些模块来达到系统所要求的功能”，换句话说，装个木马模块也不是不行。何况现在很多atm机就是普通pc+windows操作系统，装起来就容易了。
说到底就是管理问题，内鬼拿到权限，这个和很多新闻“黑客攻击某某公司”一样，就是内部人员所为。既不用通过防火墙，又不用破解密码，技术上来说，没什么值得关注的。当然银行会怎么处理此事，如何避免客户的损失，那就是我们关心的重点了。