东欧ATM取款机惊现木马！

安全专家们发现，从2007年起，就有人将盗取用户账号的木马植入了东欧部分ATM取款机中 。这款木马软件能在植入的ATM机上记录取款者银行卡磁条上记录的数据和个人密码！而且软件更新的速度很快，还可以在多种品牌的ATM取款机上使用。

 

 

根据安全公司Trustwave技术人员的说法，这种木马软件能自动记录用户磁卡上的数据和个人密码，并使用ATM机的收条打印功能将这些信息打印出来。从2007年晚些时候开始，这款木马的版本已经更新了至少16次之多，显然木马开发者们正在努力改进这款木马工具。

“他们的更新速度很快！”Trustwave的技术高管Nicholas Percoco说，“他们总在推出最新的木马版本。”

技术人员对最近几种版本的木马分析后的结果显示，这些木马安装到ATM机中后，会开始监视ATM机的内部数据，检查是否有用户的银行卡信息。如果数据中包含用户的银行卡信息，那么就把这些信息连同用户输入的密码一起记录下来。

需要取出数据时，攻击者可以向ATM机中插入控制卡，控制ATM机显示出10个命令选项，攻击者可以按下ATM的数字键来选择需要执行的命令，这些命令包 括打印搜集到的数据，将ATM机的log文件重置为安装木马前的状态，卸载木马软件等等。攻击者甚至还可以控制ATM机把所有内含的钱全部吐出。

另外，这款木马程序还具备将用户数据导入控制卡的功能，不过这项功能似乎并不能正常工作。这种控制卡还分为两种等级，管理等级的控制卡应该是专门提供给组织中的管理人物使用，而低级卡则由一般的小喽罗使用。

今年三月份，Sophos曾发现一批专门针对Diebold生产的ATM机的木马软件，根据这个线索，Trustwave的技术人员顺藤摸瓜对这种木马进行了深入的分析。而据Diebold表示，他们已经锁定了几名可能与此有染的嫌犯。

不过，这种木马软件只有有权打开ATM机内部的人员才可以进行安装，因此很可能是“内鬼”所为。而且根据Trustwave技术人员的说法，这种木马并不 仅仅面向Diebold生产的ATM机，而且还可以在其它品牌的ATM机上使用，不过他们拒绝透露有关品牌的具体名称，只称这些ATM机使用的是 Windows XP操作系统。