RSE

Real system equipment | Серверы, системы и сети хранения данных, виртуализация, резервное копирование и восстановление, бесперебойное питаниe, программное обеспечение.

26.03.2009

ЛК - Backdoor.Skimer.a — первая вредоносная программа, нацеленная на заражение и существование в банкоматах

Новость про появление вирусов в банкоматах наделала сегодня немало шума. Уже появились публикации на сайтах Lenta.ru и CNews, сегодня мы приводим разъяснения из «Лаборатории Касперского». Комментирует Александр Гостев, руководитель центра глобальных исследований и анализа угроз «Лаборатории Касперского»:

 «Данная вредоносная программа была обнаружена и добавлена в антивирусные базы «Лаборатории Касперского» 19 марта 2009 года под именем Backdoor.Win32.Skimer.a. Это троянская программа, которая заражает банкоматы популярного американского производителя Diebold (по неподтвержденным данным, речь идет о банкоматах, расположенных на территории РФ и Украины). На сегодняшний день отсутствует информации о реально зараженных машинах. Однако мы предполагаем, что их количество, если таковые вообще существуют, минимально. Зараженные машины становятся уязвимыми для дальнейших действий злоумышленника, а именно: имея специальную карточку доступа, вирусописатель может снять всю наличность, имеющуюся в банкомате, а также получить доступ к информации о всех проведенных через этот банкомат транзакциях других пользователей.

Принцип заражения, учитывая отсутствие реальных обращений от банков, пока не до конца очевиден. Специалисты ЛК предполагают, что речь может идти о двух возможных вариантах: прямой физический доступ к системе банкомата или доступ через внутреннюю сеть банка, к которой подключены банкоматы.

Анализ кода программы позволяет с высокой долей вероятности предположить, что его автор — гражданин одной из стран СНГ.

К сожалению, рядовой пользователь не сможет самостоятельно определить заражение банкомата. Однако это могут сделать его владельцы. Чтобы избежать возможного заражения, эксперты ЛК настоятельно рекомендуют всем банкам провести проверку эксплуатируемых сетей банкоматов при помощи обычной антивирусной программы, детектирующий данное зловредное ПО.

Backdoor.Skimer.a — первая вредоносная программа, нацеленная на заражение и существование в банкоматах. Мы не исключаем появления новых вредоносных программ, направленных на нелегитимное использование банковской информации и наличных средств.»