Dr.Web因为揭露专门感染ATM自动取款机的Trojan.Skimer.18木马程序,且在自家产品中嵌入封锁该程序的机制,而惹来自称代表全球犯罪组织的Syndicate集团报复,使得公司一个实验室遭受两次实体燃烧弹的攻击。
FB科普:
Dr.web是一款来自俄罗斯的杀毒软件,以独一无二的非特征风险程序运算法则而著称的顶级安全软件,更是唯一获得俄罗斯联邦国防部许可证的安全品牌。其首创的“基因式”杀毒机制,至今仍为欧洲杀软件的所称道。其特点是启发性极强,占用资源极小,对付木马类病毒尤其擅长,是一款不可多得的优秀杀软件。
俄国Dr.Web透露,该公司因为揭露专门感染ATM自动取款机的Trojan.Skimer.18木马,且在自家产品中嵌入封锁该程式的机制,而惹来自称代表全球犯罪组织的Syndicate帮派集团报复,使得公司一个实验室遭受两次实体燃烧弹的攻击。
Dr.Web是在2013年12月揭露Trojan.Skimer.18的,宣称这是全球第一款专门感染ATM的木马,而且锁定全球最大的ATM制造商之一。
Trojan.Skimer.18是以动态连结函式库(DLL)的形式经由受影响的应用被植入ATM中,被感染的ATM会建立一个纪录档案,可用来读取与储存卡片的号码、到期日、安全码,也能取得PIN码,之后黑客再以特制的卡片到各个ATM去操作Trojan.Skimer.18,并收集存于纪录档中的资料。
Dr.Web发现此一ATM木马后,立即把它的特征加入病毒码资料库中,让该公司的Dr.Web_ATM_shield防毒软体得以检测与查杀Trojan.Skimer.18。
不过,Dr.Web随后就收到自称为Syndicate的警告信件,先恭喜Dr.Web发现了Trojan.Skimer.18,然后说Dr.Web_ATM_shield其实非常廉价,因为银行业者通常不是很乐意付钱,而且Dr.Web_ATM_shield的发展危及了Syndicate数百万美元的获利,损害全球数百个犯罪组织的收益。
Syndicate提出一周的期限,要求Dr.Web在所有资源中移除对Trojan.Skimer.18的防范,否则就要大开杀戒。在Dr.Web拒绝照办之后,Dr.Web的实验室即遭到连续两次的燃烧弹攻击。
隔年3月Dr.Web即收到第二封来自Syndicate的威胁邮件,指出燃烧弹攻击是对Dr.Web漠视该组织的制裁,并再度警告Dr.Web不要干预ATM领域,否则便要摧毁Dr.Web在全球的办公室,还说会以对抗俄国间谍服务为由游说全球市场抵制俄国防毒软件。
Dr.Web并未说明此事是否已经收场,仅说他们负有对抗网路犯罪及保护使用者的责任,该公司将持续辨识及研究ATM的相关威胁,并用以改善Dr.Web ATM Shield。(编译/陈晓莉)
关注我们 分享每日精选文章
不容错过
- 【FreeBuf视频】《安全创业公司巡礼》美国初创公司Shape Security:使用代码变形技术的僵尸防火墙FB视频2015-02-13
- 安洵信息招聘安全人才安洵信息2016-09-05
- 数据清洗、智能网联汽车与企业安全建设:FreeTalk北京站看点回顾(附PPT下载)Elaine2017-05-09
- 黑客是如何“一键”盗取汽车的?(附演示视频)饭团君2016-05-09
Copyright © 2013 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
0daybank
已有 25 条评论
我就用Dr.Web。。。。。。
黑客也疯狂
牛乃
这个广告打的,难道大蜘蛛要如当年的卡巴斯基一样,要以迅雷不及掩耳盗铃之势在全国普及了吗?
@ 真静花园 老早就出名,只是你不知道而已。
@ 真静花园 假如你媳妇儿被人欺负了,你不觉的是流氓的错,反而认为是媳妇儿想借此吸引你注意? 给你这逻辑点个赞!
@ Peanut Killer 你这个例子,要是逼死喷子的节奏吗?
GoodJob,所谓的安全公司分了蛋糕逼死黑帽遭报应了吧!
来吧来吧,街拍美图砸过来吧[亲一口] 巴黎街拍第一波~美不胜收[ee8486]
ohno是不是要转行了
现实版大片
终极武器
卧槽!那个一扫一天的玩意
为了表达敬意,从来不装杀毒软件的我。准备装一个Dr.Web ! !
卧槽。。。
为表敬意,我要装一个…[挖鼻][挖鼻][挖鼻]
好危险
只用windows自带的安全中心的我也准备装一个DR.WEB。。。
。。。。。。。
戰斗种族。
这个Syndicate不就是最近上面新片谍影重重里头的全球犯罪组织么。好会出风头啊。
大蜘蛛确实挺好。以前多次遇到感染的电脑,用这个扫还可以修复文件很好用。
别的工具基本上是少,然后删除。
安全枸要小心了。动了不少黑阔的蛋糕
技术上干不过人家就来粗的,可耻!
一直裸奔的说= =