?????????????????????????????? Windows XP ??????????????????????????????????????????????????????????????????????????????????????ATM ??????????????????????????????ATM ? 95% ??? Windows XP ??????????????????????2014 ? 4 ? 9 ????????? Windows XP ????????????????????? ATM ??????????????????????????????????????????????????????????????????????? ATM ????????????????????
2013 ? 10 ??????????????????????? ATM ??????????????????????????????????? ATM ????????????????????????Backdoor.Ploutus ??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? Backdoor.Ploutus.B ??????????????????????Ploutus????????
Ploutus ????????????????? ATM ? SMS ????????????????? ATM ?????????????????????????????????????????????????????????????????
???????????????????????????
? 1. ???????????? ATM ???????????
?????? ATM ???
?????ATM ???????????????? ATM ????????????????? ATM ???????????????????????? USB ??????????????????????????????????????????? ATM??????????????????????????????
ATM ? Ploutus ?????????????????????????ATM ???????????????????????????????????????????????????????
????? USB ??????? ATM ????????????????????????????????????????????????????????????????????
ATM ? SMS ????????
????? ATM ?????????????????? ATM ???????????????? SMS ????????????????????????????????????????????????????????????????????????USB ???????? ATM ???????
????????????????????????NPM??????????????????????????ATM ??????????????????????????????? ATM ???? TCP ??????? UDP ?????????????????NPM ????????????????????????????5449610000583686??????????????????????????????????????????????????NPM ??? 16 ????????????? Ploutus ??????????????????????????????????????????
cmd.exe /c PLOUTOS.EXE 5449610000583686=2836957412536985
????????? Ploutus ?????????????????????????????????????????????????????????????????????????????????????????????????????????????16 ?????????????????????????????????????????????????????????????????????????????? 24 ?????
SMS ????????? ATM ???????????????????????????????????????????????????????????????????????????????????????????????????????????? ATM ???????????????????????????????????????????????????????????????????? ATM ???????????????????????????
???????
?????????????????????????????????????????????????????????
? 2. Ploutus ??? ATM ?????
???????
- ???? ATM ? Ploutus ?????????USB ????????????? ATM ???????
- ??????????2 ?? SMS ?????? ATM ???????????????
- 1 ??? SMS ???ATM ? Ploutus ?????????????? ID ?????????
- 2 ??? SMS ?????????????????????????????????
- ??? SMS ???????????????????TCP ??????? UDP ?????????? ATM ???????
- ATM ????????????????????????? TCP/UDP ??????????????????????????? Ploutus ???????
- Ploutus ???? ATM ???????????????????????????????????????????????
- ??????????? ATM ????????????
????????Ploutus ???????? ATM ???????????????????????????????????????????????????????
???????? Ploutus ??????????????????????????????????????? ATM ???????????????????????????Ploutus ???????? ATM ???????????????????????????????????????????????????????????????????????????????????????????????????ATM ??????????????????????????????????????????????
ATM ??????????????
??? ATM ??????????????????????????????????????????????????????????????????????? Windows XP ??????????? ATM ???????????????????????????????????Ploutus ???????????????????????ATM ???????????????????????????????????????????ATM ?????????????????????????????????????????? ATM ????????????????????????????????????????
??????????????????????????????????????????
- Windows 7 ? Windows 8 ???????????????????????????????????
- ??????????????ATM ???????????????
- CD-ROM ? USB ?????????????????????????????? BIOS ?????????
- ???????????????????????????????
- Symantec Data Center Security: Server Advanced????Critical System Protection?????????????????????
?????????????????????????????????? ATM ???????????????????
????????????????????????????????????????????????? Windows XP ??????????????Windows XP ??????????????????????????????????????????????????????
* ??????????????????? RSS ????????????http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja ????????????