最新消息,一款ATM病毒软件又死灰复燃了,而且危险性更高,更难以被监测到。据卡巴斯基实验室的安全研究人员报告,这款升级版ATM病毒软件名为Skimer,全球众多基于Windows系统的ATM机都将面临被感染的威胁。
ATM病毒软件Skimer杀回 危险程度升级
当ATM机被植入Skimer之后,这款病毒软件会自动检查文件系统类型,判断是FAT32还是NTFS格式。如果是前者,那么它将把netmgr.dll文件植入C:WindowsSystem32文件夹,如果是后者,则将该文件植入XFS服务所在目录。最终导致的结果就是难以被安全人员发现,从而让黑客趁机而入。
一旦ATM机被感染之后,Skimer能够从休眠状态中苏醒,黑客可以通过插入的卡片收集相关金融数据甚至直接让ATM机自动吐钞。另外值得注意的是,为了防止被监测,这款病毒软件还能够自行销毁。
本文转自d1net(转载)
时间: 2024-10-23 18:43:25