高科技犯罪：東歐ATM取款機驚現木馬！

　　安全專家們發現，從2007年起，就有人將盜取使用者賬號的木馬植入了東歐部分ATM取款機中。這款木馬軟體能在植入的ATM機上記錄取款者銀行卡磁條上記錄的資料和個人密碼！而且軟體更新的速度很快，還可以在多種品牌的ATM取款機上使用。

　　根據安全公司Trustwave技術人員的說法，這種木馬軟體能自動記錄使用者磁卡上的資料和個人密碼，並使用ATM機的收條列印功能將這些資訊列印出來。從2007年晚些時候開始，這款木馬的版本已經更新了至少16次之多，顯然木馬開發者們正在努力改進這款木馬工具。

　　“他們的更新速度很快！”Trustwave的技術高管Nicholas Percoco說，“他們總在推出最新的木馬版本。”

　　技術人員對最近幾種版本的木馬分析後的結果顯示，這些木馬安裝到ATM機中後，會開始監視ATM機的內部資料，檢查是否有使用者的銀行卡資訊。如果資料中包含使用者的銀行卡資訊，那麼就把這些資訊連同使用者輸入的密碼一起記錄下來。

　　需要取出資料時，攻擊者可以向ATM機中插入控制卡，控制ATM機顯示出10個命令選項，攻擊者可以按下ATM的數字鍵來選擇需要執行的命令，這些命令包括列印蒐集到的資料，將ATM機的log檔案重置為安裝木馬前的狀態，解除安裝木馬軟體等等。攻擊者甚至還可以控制ATM機把所有內含的錢全部吐出。

　　另外，這款木馬程式還具備將使用者資料匯入控制卡的功能，不過這項功能似乎並不能正常工作。這種控制卡還分為兩種等級，管理等級的控制卡應該是專門提供給組織中的管理人物使用，而低階卡則由一般的小嘍羅使用。

　　今年三月份，Sophos曾發現一批專門針對Diebold生產的ATM機的木馬軟體，根據這個線索，Trustwave的技術人員順藤摸瓜對這種木馬進行了深入的分析。而據Diebold表示，他們已經鎖定了幾名可能與此有染的嫌犯。

　　不過，這種木馬軟體只有有權開啟ATM機內部的人員才可以進行安裝，因此很可能是“內鬼”所為。而且根據Trustwave技術人員的說法，這種木馬並不僅僅面向Diebold生產的ATM機，而且還可以在其它品牌的ATM機上使用，不過他們拒絕透露有關品牌的具體名稱，只稱這些ATM機使用的是Windows XP作業系統。