На прошлой неделе компании из сферы компьютерной безопасности сообщили о новом вирусе, заражающем банкоматы. "Доктор Веб", в частности, сообщила о том, что обнаружила троянскую программу, созданную специально для использования в банкоматах и воровства данных клиентов банка. По классификации "Доктор Веб" новый вирус называется Trojan.Skimer и предоставляет возможность злоумышленнику получить чек с распечаткой данных о пользователях, а также информацию о кредитных картах клиентов, и в том числе - их PIN-коды. Что бы получить эти данные, достаточно всего лишь подойти к банкомату и воспользоваться специальной картой доступа. Кроме того, используя вирус, можно снять всю наличность с зараженного банкомата. В ЗАО "Лаборатория Касперского" обозвали банкоматный вирус по своему - Backdoor.Win32.Skimer.a. В этой компании также отмечают, что троянская программа способна заражать банкоматы американского производителя Diebold, одной из наиболее популярных марок банкоматов, используемых в России. А поскольку вирус способен "работать" с долларами, рублями и гривнами, в "Лаборатории Касперского" предполагают, что целью автора вредоносной программы являются банкоматы в России и Украине. Что интересно, пользователи банкоматов абсолютно беззащитны против вируса, и самостоятельно не смогут предпринять каких либо мер предосторожности. Обычный пользователь даже не в состоянии определить факт заражения банкомата по каким-либо внешним признакам. Производители антивирусного ПО уже порекомендовали всем банкам провести проверку эксплуатируемых сетей банкоматов при помощи обычной антивирусной программы, определяющей вирус. В частности, средство борьбы с данной вредоносной программой было добавлено в антивирусные базы "Лаборатории Касперского" от 19 марта 2009 года. Поскольку обычно банковское оборудование не подключено к Интернету, специалисты также сделали вывод о том, что вирус мог поместить в систему только человек, имеющий доступ к внутренней сети банка. Кроме того, разработка такой программы требовала близкого знакомства с программным обеспечением банкоматов, которое сильно отличается от используемого в обычных компьютерах. Это не первая вредоносная программа для банкоматов. Подобные программы существовали и ранее, однако в худшем случае приводили к некорректной работе устройств. Так, в 2003 году компьютерный червь проник в банкоматы Diebold, работающие под управлением Windows XP Embedded. Он вызвал перегрузку канала, и банкоматы пришлось выключить. Впрочем, какой либо информации о случаях заражения банкоматов пока не поступало ни от пользователей, ни от самих банкиров. Однако с высокой долей вероятности можно предположить, что если даже такая информация в банк и поступит, то он, скорее всего, попытается ее скрыть. Что, впрочем, не избавляет банк от ответственности за безопасность своих клиентов.
Про альянсы производителей антивирусного ПО и вирусописателей говорят давно. Не исключено, что в этом есть доля правды. По крайней мере в данном случае уж очень все подозрительно складывается. Доктор Веб нашел страшный вирус в банкоматах, и тут же Касперский предложил обновление. А напуганные пользователи теперь должны давить на банки и требовать обеспечить свою безопасность. Если вирусы распространяют, значит это кому нибудь нужно ?
Не так все просто, вероятнее всего , производители антивирусного ПО пытаются освоить новый рынок. Банкоматов много., и у банков деньги есть. я думаю что это только первая попытка, подсадить на антивирусник. Вирус нашли , а вот жертв нету.....
