LINUX.ORG.RU
ФорумTalks

ЛОР забанил новость: «Доктор Веб» предупреждает об опасном троянце в банкоматах


0

0

Не давно на одном из информационных ресурсов была новость, что появились троянцы для банкоматов, которые воруют деньги с карточки. Я попытался запостить новость на ЛОР, ессно администрация решила забанить такую новость. Время шло, людей обворовывали, теперь Дохтор Веб признал наличие этого ПО:

В российских банкоматах появился вирус, крадущий PIN-коды

http://top.rbc.ru/incidents/25/03/2009/289553.shtml

«Доктор Веб» предупреждает об опасном троянце в банкоматах

http://news.drweb.com/show/?i=272&c=5ъ

С чем всех и поздравляю!!!!!!!!!!!!!!!!


>Я попытался запостить новость на ЛОР, ессно администрация решила забанить такую новость.

Первые подозреваемые в деле уже наметились! ;)

Alex_A_V ★★
()

на самом деле, банкоматы же не linux-based

andreas90
()

Линк на исходники ос для банкоматов(или хотя бы троянца), тогда пропустим.

Sekai
()

Мне кажется без разницы, что там стоит - линукс или винда - судя по всему, это не вирус и попал он туда не через сеть с использованием уязвимости операционной системы, а руткит, установленный инсайдерами - от такого ни одна операционка и антивирус не защитит.

bender ★★★★★
()
Ответ на: комментарий от vostrik

>а что из win 2000 dr.Web деньги

>имеет отношение к ЛОРу?

Нолики от 2000 и доктор без Web.

sabonez ★☆☆☆
()
Ответ на: комментарий от bender

> судя по всему, это не вирус и попал он туда не через сеть с использованием уязвимости операционной системы, а руткит

Судя по чему всему вы судите?

atrus ★★★★★
()
Ответ на: комментарий от bender

>Мне кажется без разницы, что там стоит - линукс или винда - судя по всему, это не вирус и попал он туда не через сеть с использованием уязвимости операционной системы, а руткит, установленный инсайдерами - от такого ни одна операционка и антивирус не защитит.

Если инсайдыры умудрились запихать в банкоматы руткит, то могли бы и по-проще чего-то замутить?

madcore ★★★★★
()

> В банкоматах устанавливается специальное программное обеспечение, поставляемое непосредственно их производителем

О, Microsoft уже и банкоматы делает.. Неудивительно, что они глючат

boombick ★★★★★
()
Ответ на: комментарий от svu

> В качестве новости на ЛОРе оно тотальный офтопик. svu ***** (*) (25.03.2009 15:56:48)

безопасность ПО не может быть офтопиком

на банкоматах стоят MS-DOS, OS/2 - это то что я видел сам, когда они очередной раз перезагружались.

yantux
() автор топика

олололо, продажи Доктора Веба упали, решили хотя бы на банкоматах завести это говно :)

phasma ★☆
()

> ...появились троянцы для банкоматов, которые воруют деньги...

Всё-таки осторожней с русским! Коварный язык, да!

hibou ★★★★★
()
Ответ на: комментарий от shimon

> Win XP/2003 там стоит в большинстве случаев. В моем районе банкоматы что-то часто перезагружаются.

эммм, OS/2 и Windows XP Embedded в тех, где я снимаю деньги.

phasma ★☆
()
Ответ на: комментарий от atrus

>Судя по чему всему вы судите?

Судя по комментариям от представителей Dr.Web. Вы саму новость читали?

mutronix ★★★★
()
Ответ на: комментарий от madcore

ну так этих инсайдеров так же просто и посадят. А так притащил черную коробку, сказал что это "интернет" и все поверили.

Syncro ★★★★★
()
Ответ на: комментарий от phasma

А Embedded от обычной чем-то внешне отличается?

Там же ж унутре обычный писюк (однажды банкомат светил биосом из-за отсутствия клавиатуры, так там какой-то несвежий целерон (800 или 900) был, да оперативы 128 метров).

shimon ★★★★★
()
Ответ на: комментарий от phasma

ыыыы. "обнаружено потенциально опасное приложение "выдача наличных" - очищено удалением"

vostrik ★★★☆
()
Ответ на: комментарий от shimon

Кишки банкомата и чёрный ящик.

>Там же ж унутре обычный писюк (однажды банкомат светил биосом из-за отсутствия клавиатуры, так там какой-то несвежий целерон (800 или 900) был, да оперативы 128 метров).

Насколько я знаю там трёхгигагерцовый Pentium4. Дядька который мне это рассказывал говорил, что они, конечно, понимают, что это сильно избыточно, зато работает надёжно. Причём там проблема не только в перегреве, но и в, как бы это сказать,race conditions. То есть на быстром процессоре Windows успевает полностью просраться после предыдущей операции до начала следующей, а на слабом может и не успеть и изредка давать сбои.

Насчёт чёрной коробки, каждый банкомат связывается с банком через VPN. Поскольку сертификаты туда ставят на этапе установки атака "человек посередине" на уже работающем банкомате невозможна. Кроме того, поскольку в банках работают параноики, они добавляют столько слоёв шифрования сколько только можно. В моей предыдущей конторе люди из банка потребовали не просто подключить их банкомат к инету, но купить циску, которая аппаратно будет поддерживать шифрованый туннель до банка. Готов поспорить, что внутри цисочного VPN'а ещё один слой шифрования, на случай вмешательства в работу циски.

Camel ★★★★★
()
Ответ на: комментарий от shimon

> А Embedded от обычной чем-то внешне отличается?

у нее заставка другая :)

phasma ★☆
()

Оффтопикстартер, ты где видел на банкоматах линукс? Много раз видел критические ошибки винды и синие экраны, тукса - нет.

sid350 ★★★★★
()
Ответ на: комментарий от sid350

> Оффтопикстартер, ты где видел на банкоматах линукс? Много раз видел критические ошибки винды и синие экраны, тукса - нет.

Пингвина я не видел, а новость по части безопасности и вирусности практически полезная. Выпускает же ЛОР новости о антивирусах, хотя какая разница об этом Линуксу?

yantux
() автор топика
Ответ на: комментарий от yantux

у сбербанка винда в банкоматах. там постонно вылезает позорнная полоска с кнопкой "Start" поверх программы.

tommy ★★★★★
()
Ответ на: комментарий от madcore

>то могли бы и по-проще чего-то замутить?

Думаю зависит от уровня допуска инсайдера

DNA_Seq ★★☆☆☆
()

http://www.rbcdaily.ru/2009/03/26/media/407713

По их словам, вирус заражает только банкоматы производства американской компании Diebold.

«Сейчас на рынке представлено несколько антивирусов для банкоматов, в частности от McAfee и Trend Micro.

yantux
() автор топика
Ответ на: комментарий от yantux

>Код вируса изучил эксперт компании Perimetrix Денис Зенкин. По его словам, создатель кода должен был обладать детальной информацией об операционной системе, используемой в банкоматах, при этом код может работать с рублевыми и долларовыми счетами или счетами в гривнах, что указывает на то, что код был создан или в России, или на Украине.

Экспертам зачет :-)

Детальной информацией :-) На Diebold и Wincor Nixdorf стоит обычная Windows XP Professional. Компакт с Windows и ключом идет в комплекте с банкоматом. Раньше была 2000, до нее NT4.

Банкоматный софт работает поверх WOSA/XFS(специальное API для этих целей), причем ему по большому счет пофигу какие счета ;-) Он просто умеет пинать диспенсер и остальное оборудование в не зависимости от вендора. Счета, валюты, это уже настройки прикладного софта.

>«Вирусописателю в период создания вредоносной программы нужен был постоянный доступ к банкомату, для того чтобы «тестировать» свое творение», — добавляет Александр Гостев, руководитель центра глобальных исследований и анализа угроз «Лаборатории Касперского».

Я и раньше подозревал что "эксперты" «Лаборатории Касперского» не совсем компетентны. Для тех кто не в курсе, есть SDK, в составе которого есть специальные драйвера, которые можно использовать для отладки(эмулирующие поведение реального железа), также там есть и dummy-драйвера, ими например часто затыкают ошибки журнального принтера, из-за ошибок которых банкомат часто останавливается (ленту заело/закончилась). Так что постоянного доступа к железу не нужно.

ef37 ★★
()

"Эксперты", мля.

>Вирус собирает информацию о кредитных картах и PIN-кодах к ним.

В сравнительно новых банкоматах PIN-клавиатура сама обрабатывает введенный PIN, т.е. PIN в открытом виде не светится нигде, кроме как внутри нее самой.

На старых банкоматах (до 90-х годов) это было возможно.

ef37 ★★
()

В банкоматах сплошняком венда.

В нашей конторе точно - Вынь эНТи 4.0

Deleted
()
Ответ на: комментарий от Deleted

>В банкоматах сплошняком венда.

Не везде. На NCR(у Сбера много таких) вроде еще и OS/2.

В Бразилии я слышал крупный банк вроде Linux ипользует.

ef37 ★★
()

> что появились троянцы для банкоматов, которые воруют деньги с карточки.

Не правда. Нет никакого вируса. Это лишь предлог, чтобы спи*здить деньги. Др.Веб и пр. - для показухи, все куплено, либо им "подкинули" "якобы-вирус".

> Win XP/2003 там стоит в большинстве случаев.

Конечно, это же коммерция. Нафига им ставить бесплатную ось?

paxac
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.