Így szórja ki a pénzt az automatából az ATMii vírus

Érdekes fejlemények derültek ki arról a kártékony programról, amely ATM-ek megfertőzését követően a vírusírók markába szórja a pénzt.
 

A bankautomatákat fertőző kártékony programok nem számítanak új keletű jelenségnek. Már korábban is kacérkodtak a gondolattal a kiberbűnözők, hogy ATM-ek megfertőzésével miként tudnának pénzhez jutni. Több ilyen célból született károkozó is megjelent az évek során. Ezek közül a legismertebbek közé tartozik az ATMitch, a GreenDispenser, az Alice, a Ploutus, a RIPPER, a Skimer és a SUCEFUL nevű trójai. Tavasszal e kártevők táborához csatlakozott az ATMii néven elhíresült kártékony program. Erről azonban eddig viszonylag kevés információ látott napvilágot, de a Kaspersky Lab csapata most úgy döntött, hogy nyilvánosságra hozza a szerzemény legfontosabb jellemzőit.
 
Az ATMii egyik sajátossága, hogy - ellentétben több elődjével - kifejezetten a Windows 7 vagy a Windows Vista operációs rendszert futtató bankautomatákra jelent veszélyt. Eddig sokkal inkább az volt a trend, hogy azok az ATM-ek kerültek célkeresztbe, amelyek még a régi, Windows XP-re épülő rendszereket használják. Ezért a biztonsági kutatók szerint könnyen elképzelhető, hogy az ATMii készítői célzott támadásokat hajtottak végre, és előre feltérképezett automatákkal próbálkoztak.
 
Az ATM-es károkozó egyszerű felépítésű, és nem rendelkezik különösebben kifinomult eljárásokkal. Egy futtatható és egy DLL fájl tartozik hozzá. A fertőzött, exe.exe nevű fájl három paraméterrel indítható. A load parméterrel megfertőzi az atmapp.exe folyamatot, amelybe a saját (dll.dll nevű) állományát fecskendezi be. Emellett lehetőséget ad egy ini fájl létrehozására, illetve frissítésére. Végül pedig egy unload opció révén megtisztíthatóvá teszi a fertőzött folyamatot, azaz hozzájárul a nyomok eltüntetéséhez.  
Miután a fertőzés megtörténik, akkor a támadók az alábbi parancsokat hajthatják végre:
scan - a bankautomatán futó szolgáltatások feltérképezése
info - az ATM-ben lévő pénzösszeg lekérdezése
disp – egy megadott pénzösszeg meghatározott devizában történő kiadása
die – a fertőzött modul eltávolítása.
 
Az ATMii lényeges jellemzője, hogy önmagában nem képes a fertőzésre. Ahhoz, hogy egy bankautomata az áldozatává váljon, az elkövetőknek hozzá kell férniük (fizikailag vagy hálózaton keresztül) a kiszemelt ATM-hez. Ezt pedig azért kétszer is meggondolják, hiszen jelentős mértékben nő a lebukásuk valószínűsége. Mindenesetre az ATMii is azt példázza, hogy a kiberbűnözők minden lehetőséget megragadnak a pénzszerzésre.