挡人财路！俄国资安业者Dr.Web遭骇客以燃烧弹攻击

显示全部楼层 · 发表于 2015-10-2 14:52:50

本帖最后由寂寞日落于 2015-10-2 15:25 编辑

Dr.Web因为揭露专门感染ATM自动柜员机软体的Trojan.Skimer.18木马程式，且在自家产品中嵌入封锁该程式的机制，而惹来自称代表全球犯罪组织的Syndicate集团报复，使得公司一个实验室遭受两次的实体燃烧弹攻击。

俄国知名的资安业者Dr.Web透露，该公司因为揭露专门感染ATM自动柜员机软体的Trojan.Skimer.18木马程式，且在自家产品中嵌入封锁该程式的机制，而惹来自称代表全球犯罪组织的Syndicate帮派集团报复，使得公司一个实验室遭受两次的实体燃烧弹攻击。

Dr.Web是在2013年的12月揭露Trojan.Skimer.18，宣称这是全球第一款专门感染ATM软体的木马程式，而且锁定全球最大的ATM製造商之一。

Trojan.Skimer.18是以动态连结函式库（DLL）的形式经由受影响的应用被植入ATM软体中，被感染的ATM会建立一个纪录档案，可用来读取与储存卡片的号码、到期日、安全码，也能取得PIN码，之后骇客再以特製的卡片到各个ATM去操作Trojan.Skimer.18，以及蒐集存于纪录档中的资料。

Dr.Web发现此一ATM木马程式后，旋即把它的特徵加入病毒码资料库中，让该公司的Dr.Web_ATM_shield防毒软体得以侦测与封锁Trojan.Skimer.18。

不过，Dr.Web随后就收到自称为Syndicate的警告信件，先恭喜Dr.Web发现了Trojan.Skimer.18，然后说Dr.Web_ATM_shield其实非常廉价，因为银行业者通常不是很乐意付钱，而且Dr.Web_ATM_shield的发展危及了Syndicate数百万美元的获利，损害全球数百个犯罪组织的收益。

Syndicate提出一周的期限，要求Dr.Web在所有资源中移除对Trojan.Skimer.18的防范，否则就要大开杀戒。在Dr.Web拒绝照办之后，Dr.Web的实验室即遭到连续两次的燃烧弹攻击。

隔年3月Dr.Web即收到第二封来自Syndicate的威胁邮件，指出燃烧弹攻击是对Dr.Web漠视该组织的制裁，并再度警告Dr.Web不要干预ATM领域，否则便要摧毁Dr.Web在全球的办公室，还说会以对抗俄国间谍服务为由游说全球市场抵制俄国防毒软体。

Dr.Web并未说明此事是否已经收场，仅说他们负有对抗网路犯罪及保护使用者的责任，该公司将持续辨识及研究ATM的相关威胁，并用以改善Dr.Web ATM Shield。

显示全部楼层 · 发表于 2015-10-2 14:59:35

本帖最后由 pal家族于 2015-10-2 15:12 编辑

Syndicate？
are you watching movie？？？
and the picture？？？

开个玩笑而已
你配的图与事件不符，文章出处也表明了这一点，我觉得删掉图比较好。
逼近人家蜘蛛的实验室没被炸成这样

显示全部楼层 · 发表于 2015-10-2 15:17:31

碟中谍？？

显示全部楼层 · 发表于 2015-10-2 15:23:12

oh,my god!

显示全部楼层 · 发表于 2015-10-2 15:40:33

突然明白铁壳为啥有时不靠谱了

显示全部楼层 · 发表于 2015-10-2 15:45:12

还说会以对抗俄国间谍服务为由游说全球市场抵制俄国防毒软体

亮点是这句话，看来DrWeb真的是触动了黑客的底限，这让我更加坚定的选择DrWeb了，反正我的信息对俄国人没有用，普通屌丝一枚，反而是DrWeb的下狠手让我放心

显示全部楼层 · 发表于 2015-10-2 15:48:27

驭龙发表于 2015-10-2 15:45
亮点是这句话，看来DrWeb真的是触动了黑客的底限，这让我更加坚定的选择DrWeb了，反正我的信息对俄国人没 ...

微软觉得很心塞。

显示全部楼层 · 发表于 2015-10-2 15:51:12

我是隔壁的小号发表于 2015-10-2 15:48
微软觉得很心塞。

为啥，DrWeb不会去杀Microsoft的，有啥心塞？

显示全部楼层 · 发表于 2015-10-2 15:52:23

驭龙发表于 2015-10-2 15:51
为啥，DrWeb不会去杀Microsoft的，有啥心塞？

明明是在我的平台……

显示全部楼层 · 发表于 2015-10-2 15:57:53

Trojan.Skimer.18 infects ATMs

December 16, 2013

Russian anti-virus company Doctor Web is warning users about the Trojan program Trojan.Skimer.18. The criminals behind this malware are targeting ATMs of one of the world's largest manufacturers. The Trojan can intercept and transmit bank card information processed by ATMs as well as data stored on the card and its PIN code.

Trojan.Skimer.18 is by no means the first backdoor to infect ATM software, but it is the first to target devices so common throughout the world. The malicious program is implemented as a dynamic link library loaded by an infected application. When launched, the backdoor picks the name for the log file that will contain the stolen information about transactions.

screen

[资讯] 挡人财路！俄国资安业者Dr.Web遭骇客以燃烧弹攻击

本帖子中包含更多资源