Virus tấn công ATM

đăng 01:34, 8 thg 10, 2010 bởi Bình Nguyễn Nhật

Cả hai lần đến rút tiền tại ATM ngay trước phòng giao dịch của ngân hàng, anh Hiếu, chủ thẻ DongABank đều thấy máy thông báo nhiễm virus.

Ngày 27/9, anh đến ATM của Ngân hàng Đông Á (gần ngã tư Thủ Đức) để rút tiền, nhưng khi chuẩn bị thực hiện giao dịch thì thấy màn hình của máy báo lỗi. Cho rằng lỗi này có thể do máy bị nhiễm virus Conficker, anh Hiếu quyết định không thực hiện giao dịch vì sợ virus sẽ đánh cắp thông tin tài khoản.

Bốn ngày sau (1/10), anh quay lại ATM trên để rút tiền và vẫn thấy thông báo lỗi cũ. “Máy ATM bị lỗi đặt ngay trước phòng giao dịch của Đông Á nhưng lại không được khắc phục trong thời gian dài. Chẳng lẽ hệ thống ATM của nhà băng này bị nhiễm virus mà họ không biết. Nếu vậy thì nguy cơ tài khoản bị đánh cắp sẽ rất cao", anh Hiếu lo lắng.

Hiện trạng máy báo lỗi mà khách hàng nhìn thấy. Ảnh: PV

Trước phản ánh của khách hàng, Đại diện Ngân hàng Đông Á cho biết đã tiến hành kiểm tra và xác nhận máy ATM đó đã từng bị nhiễm virus W32/Conficker.worm. Hệ thống an ninh bảo vệ trên ATM cũng đã nhận biết và từng vô hiệu hóa virus này.

Tuy nhiên, do thiếu sót, hệ thống an ninh đã không xóa hết được dấu vết của virus sau khi cô lập nó, nên dẫn đến hiện tượng máy báo lỗi như anh Hiếu thấy. Hiện tại, DongA Bank đã nâng cấp hệ thống bảo vệ ATM để loại bỏ hiện tượng trên.

"Lỗi trên hoàn toàn không thể can thiệp vào giao dịch tài chính của khách hàng và ngân hàng", đại diện Ngân hàng Đông Á khẳng định.

Ông Vũ Ngọc Sơn, Giám đốc phụ trách bộ phận nghiên cứu virus của Bkis cho biết, Conficker là virus lây qua lỗ hổng MS08-067 của hệ điều hành Windows. Từ một máy tính bị nhiễm, virus sẽ quét mạng và tìm các máy có lỗ hổng MS08-067 để tiếp tục tấn công và lây nhiễm.

Virus này sẽ cố gắng tạo ra file có tên là x trong thư mục hệ thống của máy bị tấn công, ví dụ C:\WINNT\System32\x. Khi lây nhiễm thành công, Conficker sẽ kiểm soát hệ thống của máy và tiếp tục tải về các mã độc hại khác nếu kết nối được tới server update của nó.

Trong trường hợp trên, theo ông Sơn, có thể một máy tính ở trong hệ thống mạng mà máy ATM kết nối đã bị nhiễm virus Conficker và virus đã tấn công sang ATM. "Một khi ATM đã bị nhiễm loại virus này thì khả năng bị phá hoại sẽ khó lường trước. Bởi nếu virus tải thêm các mã độc khác về, nó có thể làm bất cứ điều gì, không loại trừ việc đánh cắp thông tin từ tài khoản của khách hàng", ông Sơn nói.

Để khắc phục virus này, giám đốc Bkav cho rằng, quản trị mạng cần rà soát lại toàn bộ các máy trong hệ thống mạng và thực hiện quét virus. Conficker đã được hầu hết các phần mềm diệt virus cập nhật. Nhưng để ngăn chặn sự tấn công của loại virus này một cách triệt để, sau khi quét xong, cần rà soát và cập nhật bản vá lỗi MS08-067 cho toàn bộ các máy trong hệ thống.

Ngày 1/4 năm ngoái, Bkis Việt Nam đã công bố khoảng 1,3 triệu máy tính trên toàn cầu có chứa Conficker.C. Trong đó Trung Quốc có số máy lây nhiễm lớn nhất 13,8%, theo sau là Brazil (10,4%) và Nga (9,3%).

Trước đây, các máy ATM tại một số nước trên thế giới như Nga, Anh… từng bị nhiễm một loại virus có tên Trojan, có khả năng xâm nhập vào các tài khoản của khách hàng để đánh cắp thông tin và rút tiền. Tháng 3 năm ngoái, ông Alexander Gostyev, Giám đốc công ty bảo mật Nga Kaspersky Lab từng cảnh báo về virus này.

Ông cho biết, Trojan có thể làm thẻ ATM bị nhiễm loại virus có khả năng xâm nhập vào các tài khoản của khách hàng để đánh cắp thông tin và rút tiền. “Chủ thẻ ATM sẽ không thể biết được thẻ của mình có nhiễm virus này hay không, nhưng ngân hàng có thể chạy chương trình để phát hiện máy ATM bị nhiễm virus”, ông nói.

Lệ Chi

Comments