植入一銀ATM3支病毒1指令檔 用來指揮吐鈔和刪除程式

記者孫曜樟/新北報導

調查局資安處12日在檢測一銀遭盜領的ATM軟、硬體設備後,13日再公佈一銀ATM遭植入的惡意程式除昨日2支外,再發現1支檔名為「sdelete.exe」的病毒,及1支檔名為「cleanup.bat」的指令檔,目前已發現3支惡意程式以及1支指令檔。

一銀遭盜領8000餘萬案爆發後,調查局資安處即由檢查官指揮協助偵辦是否遭植入病毒,資安處在昨日晚間先透過新北處公布檢測一銀遭盜領ATM軟、硬體的初步結果說,已發現2支檔名為「cngdisp.exe」 及「cnginfo.exe」的惡意程式,其中「cngdisp.exe」檔案為52KB,「cnginfo.exe」檔案為58KB。

調查局研判,「cngdisp.exe」功能為顯示ATM內部資料,包含系統資訊、卡夾資訊,並可以試開啟吐鈔開闢夾,該程式無對外連線功能;而「cnginfo.exe」的功能則是操作ATM吐鈔程式,帶入參數選擇吐吵的卡夾槽(slot)、吐鈔張數,執行後即可吐出鈔票並將執行結果紀在dispolog.txt,該程式無對外連線功能。

經過徹夜追查,資安處和新北處今日上午再聯合召開記者會表示,又再找到1支檔名為「sdelete.exe」的惡意程式,檔案大小為148KB,研判功能為刪除程式,常用於安全刪除資料,另外還有1支指令檔,檔案內容為1KB,是一個batch檔用以清除昨天發現的「cngdisp.exe」 及「cnginfo.exe」惡意程式。

調查局今日發布再在一銀ATM遭駭ATM發現1支病毒,使病毒數增為3支和1支指令檔,這些程式則是用來指揮吐鈔和刪除程式。(圖/記者孫曜樟攝)

調查局資安處科長周台維表示,目前從一銀遭駭的ATM軟硬體中,已發現3支惡意程式以及1支指令檔。

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ ETtoday著作權聲明 ]

相關新聞

讀者迴響

熱門新聞

最夯影音

更多

熱門快報

回到最上面