下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 2173|回复: 2
打印 上一主题 下一主题

可从ATM中嗅探卡密的木马出现

[复制链接]
  • TA的每日心情
    奋斗
    3 天前
  • 签到天数: 2383 天

    [LV.Master]伴坛终老

    跳转到指定楼层
    1
    发表于 2009-3-19 22:30:22 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    theregister 讯,Sophos 近日发现可以从ATM中截获银行卡信息的高级恶意软件。
    研究员本月早些时候在 VirusTotal 等在线数据库中注意到3个木马样本,安装后有记录ATM磁卡读卡器的能力。这些样本似乎有能力解密所截获数据和指令,并可通过 ATM 的打印功能输出密码。输入正确密码的不法之徒能够获得截获的信息。 ) G% B; B) @% j& h H- l, U

    之前在俄罗斯的一次事件中,有人尝试使用此类恶意软件。 此后ATM生产商 Diebold 今年1月在发给顾客的公告中表示已获悉此问题。事件中的嫌疑人已经被制服,Diebold 正与当局合作帮助调查最近的案件。公告中还表示 Diebold 提供了软件升级作为防范措施。

    Sophos 研究人员称这是首次曝光针对银行 ATM 的恶意软件,但网络罪犯通过窃听终端机染指银行卡(的案例)绝非罕见。例如去年10月有组织的犯罪团伙成功篡改了数百个英国零售商店中使用的划卡器。这次攻击中英国估计损失了数千万英镑。

    Sophos发现的木马被命名为 Agilis 91x ,针对 Diebold ATM软件,可以控制众多型号的 Diebold ATM。目前对木马的作者还一无所知。但木马在功能上支持美元,卢布和格里夫那间的转换可能暗示木马来自东欧。

    研究同时强调,由于ATM运行于孤立的内网、没有外置驱动器,此类木马只能手动安装,它们的出现几乎可以肯定是内部人员所为,或ATM失密。

    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏 分享分享 顶 踩

    该用户从未签到

    2
    发表于 2009-3-20 15:20:14 | 只看该作者
    11111111111111
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    3
    发表于 2009-3-24 17:33:00 | 只看该作者

    下沙地区的电脑医院

    浙大求是电脑下沙事业部。主要经营:电脑外包服务。打印机、传真机、复印机维修和耗材。电脑销售。8 U( Q) s  P; D' ?
    / ?. x3 V- a7 M) X3 h: N+ P
    联想、HP 代理商。联系电话:86840301,联系人:王根弟    24小时服务:13567116754
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表