Вирус в банкоматах! - Страница 4 - Littleone 2006-2009

Капелька Йаду · 27-03-2009, 01:23

Цитата:

Сообщение от Rolph

А чем это поможет?

Наверно, вирус шибко стеснительный, налюдях не показывается

Rolph · 27-03-2009, 01:26

Вот и я так подумал...
Опять же - свидетели, опознать его, поганца, смогут...
А вдруг среди публики еще админ али хакер какой из светлых окажется, так ведь и обезвредят злодея сразу...

Акакушка · 27-03-2009, 01:31

Цитата:

Сообщение от Капелька Йаду

Наверно, вирус шибко стеснительный, налюдях не показывается

Цитата:

Сообщение от Rolph

Вот и я так подумал...
Опять же - свидетели, опознать его, поганца, смогут...
А вдруг среди публики еще админ али хакер какой из светлых окажется, так ведь и обезвредят злодея сразу...

fifa · 27-03-2009, 01:36

Цитата:

Сообщение от Ленин☭

Благо, там нередко Windows.

Раньше была ОS/2, теперь большинство винды

Цитата:

Сообщение от Marinushka

Автор не врякает - эту тему показывали в девять вечера по Питеру )
Типа в офисе Dr Web обнаружили червячка..теперича потирают ручки и ждут, что к ним ломанутся банки - лечить банкоматы)

на самом деле статьи на эту тему появились с неделю назад. а теперь ТВ подключилось

а предупреждение фирмы-изготовителя банкоматов (в заражены банкоматы определенного изготовителя) было еще в январе. тогда аналитик обнаружил вирус, потенциально подходящий для заражения банкоматов (прислан с сайта, откуда можно заслать подозрительные программы на анализ) .
говорят, что для заражения надо вскрыть банкомат (открыть, т.е.) и поставить свое ПО (т.е. вирус). Также для написания вируса требовалось знание работы программ управления банкоматами.
насколько я поняла из статьи, первые случаи заражения в РФ были тогда же, в январе. но не освещались прессой.

По ТВ не называют три банка, но при небольшом поиске можно найти - РОсбанк, БинБанк, Петрокоммерц.

Что касается Сбера - в некоторых регионах у него банкоматы этого самого производителя... правда, в каких - не знаю

сама не раз лицезрела сломавшиеся банкоматы с виндой этой

fifa · 27-03-2009, 01:40

.

Цитата:

Для перестраховки лучше пользоваться банкоматами, установленными в людных местах или в отделениях банков.
А чем это поможет?.

типа вскрыть труднее

но не факт.

tonta · 27-03-2009, 09:02

Вирус в банкоматах может «съесть» все деньги
27 марта 2009, 08:22 | Елена Клименко, MR7 [57]
Компания «Доктор Веб» сообщила о появлении нового вируса в российских банкоматах. С помощью него хакеры могут снимать с банковских карт, которые были вставлены в «зараженный» банкомат, всю наличность.
Вирус в банкоматах может «съесть» все деньги
Уникальность обнаруженного вируса состоит в его способности перехватывать данные о банковских картах пользователей, которые ранее пользовались зараженным банкоматом. Тем самым, с помощью полученной информации злоумышленники получают возможность уводить со счетов людей все деньги, которыми они располагают, сообщили в пресс-службе компании, разработчика антивирусных программ «Доктор Веб».

Банкоматы и раньше подвергались вирусным атакам, однако в худшем случае они могли привести только лишь к сбою в работе. Появившийся недавно вирус действует иначе и способен нанести серьезный ущерб клиентам российских банков, которые используют банкоматы.

Образец этого троянца Служба вирусного мониторинга компании «Доктор Веб» получила через сервис онлайн-сканера. Dr.Web классифицирует данную вредоносную программу как Trojan.Skimer. Троянский конь собирает информацию о кредитных картах и PIN-кодах к ним. Единственное, что требуется злоумышленникам, использующим данный вирус, - подойти к банкомату, ввести код и получить на чеке распечатку с данными потенциальных жертв мошенничества.

В связи с тем, что, как правило, сети банкоматов не связаны с Интернетом, единственный способ проникновения на них подобной вредоносной программы - участие в этом людей, тесно связанных с банком или являющихся их сотрудниками. Об этом также говорит тот факт, что на банкоматах устанавливается специальное программное обеспечение, поставляемое непосредственно их производителем.

По некоторым данным, в группе риска оказались аппараты банков, работающих с банкоматами американской компании Diebold, которые оказались подвержены вирусу. Уже известно, что вредоносная программа настроена на работу с рублями и гривнами. Между тем, банкоматы этого производителя, на которые рассчитан вирус Trojan.Skimer, составляют примерно треть от общего числа банкоматов, действующих в России.

Источник http://www.mr7.ru/news/incident/story_10867.html

наберите в яндексе - вирус в банкоматах, куча статей уже

tonta · 27-03-2009, 09:06

Вирус в банкоматах: первые комментарии специалистов Автор: Марина Пелепец
Опубликовано 25 марта 2009 года
h2 {font-size: 12px;} Вчера "Доктор Веб" сообщил о появлении вируса, способного получать информацию о проведенных через банкомат транзакциях. Своей точкой зрения поделился Александр Гостев, руководитель центра глобальных исследований и анализа угроз "Лаборатории Касперского".

Данная вредоносная программа была обнаружена и добавлена в антивирусные базы "Лаборатории Касперского" 19 марта 2009 г. под именем Backdoor.Win32.Skimer.a. Это троянская программа, которая заражает банкоматы популярного американского производителя Diebold (по неподтвержденным данным, речь идет о банкоматах, расположенных на территории РФ и Украины). На сегодняшний день отсутствует информации о реально зараженных машинах. Однако мы предполагаем, что их количество, если таковые вообще существуют, минимально. Зараженные машины становятся уязвимыми для дальнейших действий злоумышленника, а именно: имея специальную карточку доступа, вирусописатель может снять всю наличность, имеющуюся в банкомате, а также получить доступ к информации о всех проведенных через этот банкомат транзакциях других пользователей.
Принцип заражения, учитывая отсутствие реальных обращений от банков, пока не до конца очевиден. Специалисты ЛК предполагают, что речь может идти о двух возможных вариантах: прямой физический доступ к системе банкомата или доступ через внутреннюю сеть банка, к которой подключены банкоматы.
Анализ кода программы позволяет с высокой долей вероятности предположить, что его автор - гражданин одной из стран СНГ.
К сожалению, рядовой пользователь не сможет самостоятельно определить заражение банкомата. Однако это могут сделать его владельцы. Чтобы избежать возможного заражения, эксперты ЛК настоятельно рекомендуют всем банкам провести проверку эксплуатируемых сетей банкоматов при помощи обычной антивирусной программы, детектирующий данное зловредное ПО.
Backdoor.Skimer.a - первая вредоносная программа, нацеленная на заражение и существование в банкоматах. Мы не исключаем появления новых вредоносных программ, направленных на нелегитимное использование банковской информации и наличных средств.
В настоящее время редакция "Компьютерры-Онлайн" работает над подробным материалом о вирусах в банкоматах.

http://www.computerra.ru/vision/4133...Omd1YXJhbnRlZQ

fifa · 27-03-2009, 10:16

Информация из разных источников несколько разниися: начиная от классификации вируса заканчивая "лаврами" его обнаружения.

статья на русском от 18

марта http://korrespondent.net/tech/technews/776225
http://habrahabr.ru/sandbox/1187/
http://www.sophos.com/security/blog/2009/03/3577.html
http://primamedia.biz/show/?id=36560
http://bankir.ru/news/newsline/cards/1850202
Ключевое "Пострадавшие от действий трояна пользователи кредитных карт не смогут рассчитывать на возврат денежных средств: транзакция, совершенная с вводом pin-кода, обжалованию не подлежит, предупреждает вице-президент Транскредитбанка Андрей Крупцов. Коснулась ли его банка эта проблема, он уточнять не стал."
http://www.mforum.ru/t4/forum/s49r84

Основные СМИ (ТВ и неспец. новостные сайты) прочухались примерно через неделю после первых сообщений.

апд. касательно классификации вируса - разные компании его по-разному классифицируют. или их два, вируса т.е.?

fifa · 27-03-2009, 10:24

оказывается, первые вирусы (правда, не отслеживающие пин) были в банкоматах еще в 2003

году
"Безопасность систем Diebold уже не раз подвергалась критике. Так, в январе 2003 года неизвестному хакеру удалось взломать защиту сервера Diebold и похитить порядка двух гигабайт конфиденциальных данных. Позднее в том же году банкоматы Diebold оказались заражены вирусом Welchia. Впрочем, Welchia лишь генерировал трафик, пытаясь заразить другие подключённые к сети машины, и никакого заметного вреда не нанёс."
http://itnews.com.ua/25695.html

fifa · 27-03-2009, 10:28

а вот еще одна точка зрения
"«Вирус поражает банкоматы Diebold, работающие по протоколу Diebold 912, — подчеркнул Андрей Ельцов. Между тем, например, в сети Альфа-Банка таких банкоматов нет. А на банкоматах, используемых в сети нашего банка с операционной системой Windows-NCR и Wincor Nixdorf (использцуемой в банкоматах Северной Казны) случаев установки вирусов не было».

Кроме того, как подчеркнул специалист, доступ к данным клиента через вирус в любом случе будет затруднен. «Даже если предположить, что на банкомат с операционной системой Windows будет установлен такой вирус, обнаружить ПИН-код карты он все равно не сможет, так как ПИН-код шифруется непрограммным способом», — уточнил специалист Альфа-Банка. "
http://newsprom.ru/Ekonomika/1238074...go_virusa.html

27-03-2009, 01:26	ответ для Капелька Йаду на сообщение "Наверно, вирус шибко стеснительный,..." #32
Rolph Небожитель Зарегистрирован: Mar 2004 Сообщения: 19 064	Вот и я так подумал... Опять же - свидетели, опознать его, поганца, смогут... А вдруг среди публики еще админ али хакер какой из светлых окажется, так ведь и обезвредят злодея сразу...

27-03-2009, 09:02	ответ для fifa на сообщение ". типа вскрыть труднее :) но не факт." #36
tonta Элита Зарегистрирован: Mar 2007 Адрес: Комсомольская площадь Сообщения: 1 911	Вирус в банкоматах может «съесть» все деньги 27 марта 2009, 08:22 \| Елена Клименко, MR7 [57] Компания «Доктор Веб» сообщила о появлении нового вируса в российских банкоматах. С помощью него хакеры могут снимать с банковских карт, которые были вставлены в «зараженный» банкомат, всю наличность. Вирус в банкоматах может «съесть» все деньги Уникальность обнаруженного вируса состоит в его способности перехватывать данные о банковских картах пользователей, которые ранее пользовались зараженным банкоматом. Тем самым, с помощью полученной информации злоумышленники получают возможность уводить со счетов людей все деньги, которыми они располагают, сообщили в пресс-службе компании, разработчика антивирусных программ «Доктор Веб». Банкоматы и раньше подвергались вирусным атакам, однако в худшем случае они могли привести только лишь к сбою в работе. Появившийся недавно вирус действует иначе и способен нанести серьезный ущерб клиентам российских банков, которые используют банкоматы. Образец этого троянца Служба вирусного мониторинга компании «Доктор Веб» получила через сервис онлайн-сканера. Dr.Web классифицирует данную вредоносную программу как Trojan.Skimer. Троянский конь собирает информацию о кредитных картах и PIN-кодах к ним. Единственное, что требуется злоумышленникам, использующим данный вирус, - подойти к банкомату, ввести код и получить на чеке распечатку с данными потенциальных жертв мошенничества. В связи с тем, что, как правило, сети банкоматов не связаны с Интернетом, единственный способ проникновения на них подобной вредоносной программы - участие в этом людей, тесно связанных с банком или являющихся их сотрудниками. Об этом также говорит тот факт, что на банкоматах устанавливается специальное программное обеспечение, поставляемое непосредственно их производителем. По некоторым данным, в группе риска оказались аппараты банков, работающих с банкоматами американской компании Diebold, которые оказались подвержены вирусу. Уже известно, что вредоносная программа настроена на работу с рублями и гривнами. Между тем, банкоматы этого производителя, на которые рассчитан вирус Trojan.Skimer, составляют примерно треть от общего числа банкоматов, действующих в России. Источник http://www.mr7.ru/news/incident/story_10867.html наберите в яндексе - вирус в банкоматах, куча статей уже

27-03-2009, 09:06	ответ для tonta на сообщение "Вирус в банкоматах может «съесть» все..." #37
tonta Элита Зарегистрирован: Mar 2007 Адрес: Комсомольская площадь Сообщения: 1 911	Вирус в банкоматах: первые комментарии специалистов Автор: Марина Пелепец Опубликовано 25 марта 2009 года h2 {font-size: 12px;} Вчера "Доктор Веб" сообщил о появлении вируса, способного получать информацию о проведенных через банкомат транзакциях. Своей точкой зрения поделился Александр Гостев, руководитель центра глобальных исследований и анализа угроз "Лаборатории Касперского". Данная вредоносная программа была обнаружена и добавлена в антивирусные базы "Лаборатории Касперского" 19 марта 2009 г. под именем Backdoor.Win32.Skimer.a. Это троянская программа, которая заражает банкоматы популярного американского производителя Diebold (по неподтвержденным данным, речь идет о банкоматах, расположенных на территории РФ и Украины). На сегодняшний день отсутствует информации о реально зараженных машинах. Однако мы предполагаем, что их количество, если таковые вообще существуют, минимально. Зараженные машины становятся уязвимыми для дальнейших действий злоумышленника, а именно: имея специальную карточку доступа, вирусописатель может снять всю наличность, имеющуюся в банкомате, а также получить доступ к информации о всех проведенных через этот банкомат транзакциях других пользователей. Принцип заражения, учитывая отсутствие реальных обращений от банков, пока не до конца очевиден. Специалисты ЛК предполагают, что речь может идти о двух возможных вариантах: прямой физический доступ к системе банкомата или доступ через внутреннюю сеть банка, к которой подключены банкоматы. Анализ кода программы позволяет с высокой долей вероятности предположить, что его автор - гражданин одной из стран СНГ. К сожалению, рядовой пользователь не сможет самостоятельно определить заражение банкомата. Однако это могут сделать его владельцы. Чтобы избежать возможного заражения, эксперты ЛК настоятельно рекомендуют всем банкам провести проверку эксплуатируемых сетей банкоматов при помощи обычной антивирусной программы, детектирующий данное зловредное ПО. Backdoor.Skimer.a - первая вредоносная программа, нацеленная на заражение и существование в банкоматах. Мы не исключаем появления новых вредоносных программ, направленных на нелегитимное использование банковской информации и наличных средств. В настоящее время редакция "Компьютерры-Онлайн" работает над подробным материалом о вирусах в банкоматах. http://www.computerra.ru/vision/4133...Omd1YXJhbnRlZQ

27-03-2009, 10:16	ответ для ВИНИ на сообщение "Вирус в банкоматах!" #38
fifa Наш человек Зарегистрирован: Apr 2005 Сообщения: 7 748	Информация из разных источников несколько разниися: начиная от классификации вируса заканчивая "лаврами" его обнаружения. статья на русском от 18 марта http://korrespondent.net/tech/technews/776225 http://habrahabr.ru/sandbox/1187/ http://www.sophos.com/security/blog/2009/03/3577.html http://primamedia.biz/show/?id=36560 http://bankir.ru/news/newsline/cards/1850202 Ключевое "Пострадавшие от действий трояна пользователи кредитных карт не смогут рассчитывать на возврат денежных средств: транзакция, совершенная с вводом pin-кода, обжалованию не подлежит, предупреждает вице-президент Транскредитбанка Андрей Крупцов. Коснулась ли его банка эта проблема, он уточнять не стал." http://www.mforum.ru/t4/forum/s49r84 Основные СМИ (ТВ и неспец. новостные сайты) прочухались примерно через неделю после первых сообщений. апд. касательно классификации вируса - разные компании его по-разному классифицируют. или их два, вируса т.е.?

27-03-2009, 10:24	ответ для ВИНИ на сообщение "Вирус в банкоматах!" #39
fifa Наш человек Зарегистрирован: Apr 2005 Сообщения: 7 748	оказывается, первые вирусы (правда, не отслеживающие пин) были в банкоматах еще в 2003 году "Безопасность систем Diebold уже не раз подвергалась критике. Так, в январе 2003 года неизвестному хакеру удалось взломать защиту сервера Diebold и похитить порядка двух гигабайт конфиденциальных данных. Позднее в том же году банкоматы Diebold оказались заражены вирусом Welchia. Впрочем, Welchia лишь генерировал трафик, пытаясь заразить другие подключённые к сети машины, и никакого заметного вреда не нанёс." http://itnews.com.ua/25695.html

27-03-2009, 10:28	ответ для ВИНИ на сообщение "Вирус в банкоматах!" #40
fifa Наш человек Зарегистрирован: Apr 2005 Сообщения: 7 748	а вот еще одна точка зрения "«Вирус поражает банкоматы Diebold, работающие по протоколу Diebold 912, — подчеркнул Андрей Ельцов. Между тем, например, в сети Альфа-Банка таких банкоматов нет. А на банкоматах, используемых в сети нашего банка с операционной системой Windows-NCR и Wincor Nixdorf (использцуемой в банкоматах Северной Казны) случаев установки вирусов не было». Кроме того, как подчеркнул специалист, доступ к данным клиента через вирус в любом случе будет затруднен. «Даже если предположить, что на банкомат с операционной системой Windows будет установлен такой вирус, обнаружить ПИН-код карты он все равно не сможет, так как ПИН-код шифруется непрограммным способом», — уточнил специалист Альфа-Банка. " http://newsprom.ru/Ekonomika/1238074...go_virusa.html