3.15剛過,就在廣大網民還沉浸在**電視台**的網銀安全問題以及網路肉雞攻擊的恐怖氛圍中時,3月18日,據國外訊息,國外某安全研究機構稱已發現針對銀行 atm(自動取款機) 的惡意軟體,該惡意軟體安裝成功後可記錄銀行卡的相關資訊,並可解密所截獲資料和指令,並通過 atm 的列印功能輸出犯罪者想要的資訊。此類惡意軟體的出現,無疑為廣大使用atm機的銀行卡使用者帶來了安全威脅。
金山毒霸反病毒專家李鐵軍表示,由於atm執行環境的特殊性,被黑客利用的可能性微乎其微。首先,銀行執行的系統是專用高安全性的嵌入式windows系統,使用特殊的軟體和硬體黑客很難獲得相應的資源進行研究破解;其次,銀行使用內部專用網路,不能訪問任何外部網路被黑客攻入的概率極小。
據了解,目前國外發現的威脅atm機安全的木馬被命名為 agilis 91x ,針對 diebold atm軟體,可以控制眾多態號的 diebold atm。目前對木馬的作者還一無所知。但木馬在功能上支援美元,盧布和格里夫那間的轉換可能暗示木馬來自東歐。
李鐵軍指出,由於atm執行於孤立的內網、沒有外接驅動器,此類木馬只能手動安裝,它們的出現幾乎可以肯定是內部人員所為或atm失密。
據悉,這是首次**針對銀行 atm 的惡意軟體,但網路罪犯通過竊聽終端機染指銀行卡(的案例)絕非罕見。例如去年10月有組織的犯罪團夥成功篡改了數百個英國零售商店中使用的劃卡器。這次攻擊中英國估計損失了數千萬英鎊。
業內人士指出,儘管此類病毒未在國內出現,但是國內銀行機構還是應該定期檢查自己內部系統的安全性,安裝網路版的防毒軟體,加強對銀行內網的接入裝置的管理,並加強銀行員工的安全意識的培訓。
新型iOS木馬TinyV出現 攻擊越獄裝置
ios 裝置的安全一直為業界所重視,日前企業安全領域領導者 palo alto networks 撰文分析了最近幾個月所發現的新木馬 tinyv 在今年的 10 月份,palo alto 發現了乙個惡意的負載檔案瞄準了 ios 的越獄裝置,經過調查後發現,palo alto 認為該檔案屬於乙個名為 ...
抵禦php木馬的攻擊
1.防止跳出web目錄 修改httpd.conf,如果你只允許你的php指令碼程式在web目錄裡操作,還可以修改httpd.conf檔案限制php的操作路徑。比 如你的web目錄是 usr local apache htdocs,那麼在httpd.conf裡加上這麼幾行 php admin valu...
PHP防止木馬攻擊的措施
只允許你的php指令碼在web目錄裡操作,針對apache,還可以修改httpd.conf檔案限制php操作路徑。例如 php admin value open basedir 將使用者可操作的檔案限制在某目錄下 web目錄。在linux系統中web根目錄有個.user.ini檔案,修改該檔案與修改...