【51CTO.com 綜合消息】3．15剛過，就在廣大網民還沉浸在中央電視臺曝光的網銀安全問題以及網絡肉雞攻擊的恐怖氛圍中時，3月18日，據國外消息，國外某安全研究機構稱已發現針對銀行 ATM（自動取款機） 的惡意軟件.

該惡意軟件安裝成功后可記錄銀行卡的相關信息，并可解密所截獲數據和指令,并通過 ATM 的打印功能輸出犯罪者想要的信息。此類惡意軟件的出現，無疑為廣大使用ATM機的銀行卡用戶帶來了安全威脅。
 
金山毒霸反病毒專家李鐵軍表示，由于ATM運行環境的特殊性，被黑客利用的可能性微乎其微。

首先，銀行運行的系統是專用高安全性的嵌入式windows系統，使用特殊的軟件和硬件黑客很難獲得相應的資源進行研究破解；其次，銀行使用內部專用網絡，不能訪問任何外部網絡被黑客攻入的概率極小。

據了解，目前國外發現的威脅ATM機安全的木馬被命名為 Agilis 91x ,針對 Diebold ATM軟件,可以控制眾多型號的 Diebold ATM。目前對木馬的作者還一無所知。但木馬在功能上支持美元,盧布和格里夫那間的轉換可能暗示木馬來自東歐。

李鐵軍指出，由于ATM運行于孤立的內網、沒有外置驅動器,此類木馬只能手動安裝,它們的出現幾乎可以肯定是內部人員所為或ATM失密。

據悉，這是首次曝光針對銀行 ATM 的惡意軟件,但網絡罪犯通過竊聽終端機染指銀行卡(的案例)絕非罕見。例如去年10月有組織的犯罪團伙成功篡改了數百個英國零售商店中使用的劃卡器。這次攻擊中英國估計損失了數千萬英鎊。

業內人士指出，盡管此類病毒未在國內出現，但是國內銀行機構還是應該定期檢查自己內部系統的安全性，安裝網絡版的殺毒軟件，加強對銀行內網的接入設備的管理，并加強銀行員工的安全意識的培訓。

【編輯推薦】

1. 微軟2009年3月安全公告摘要（含補丁下載）
2. 自己動手打造公司內網監管利器
3. 利用HTTP-only Cookie緩解跨站點腳本攻擊