迩来，愈来愈多的社会声音呼吁企业和小我用户把流行一时的Windows XP系统进级到Windows较新版本，这不可是对新功能的寻求，更是出于进步安然性的考虑。但是，几近95%的ATM设备仍然运行着Windows XP把持系统，而跟着2014年4月8日，即微软发布遏制对Windows XP供给手艺撑持这一日期的临近，银行业将面对更多针对ATM收集的歹意报复打击威胁。

　　2013年底，赛门铁克安然通知布告中曾阐发过来自墨西哥的名为Backdoor.Ploutus的新式ATM歹意软件，报复打击者经由过程这类软件可利用外接键盘从ATM肆意提取现金。几周后，赛门铁克发现了该软件的新版本——它已进级为一个模块化的架构，Backdoor.Ploutus.B(以下简称Ploutus)，并且可以通太短信报复打击ATM机。

　　报复打击过程概述：

　　报复打击者在ATM上安装Ploutus并经由过程USB连接线把手机连进

　　经由过程节制器向ATM内置手机发送两条短信

　　短信1包含有效激活ID，启动 ATM内Ploutus开端运行

　　短信2包含有效分派号令以取呈现金

　　手机以TCP或UDP数据包的情势将有效短信转发到ATM

　　ATM内部收集数据包监督模块接管到TCP/UDP数据包，若其包含有效号令，便可启动Ploutus

　　Ploutus触发ATM吐呈现金，现金数量在歹意软件里预先设定

　　罪犯从ATM提取现金

　　除Ploutus以外，赛门铁克亦发现多个报复打击ATM机的歹意软件。报复打击者可能利用Ploutus从ATM中盗取现金，也能够经由过程其他歹意软件试图盗取用户的银行卡信息和暗码，还有一些歹意软件也会采纳中间人报复打击。总而言之，针对ATM的歹意报复打击有良多的路子，需引发公家的正视。

　　若何呵护ATM设备不受侵害？

　　当然现代ATM机的安然功能其实已获得加强，但对较旧的Windows XP系统ATM来讲，仍然面对着极大年夜的安然挑战。同时，ATM内部计较机的物理安然性也是别的一个急需解决的标题问题，因为虽然ATM机把现金安然地锁在保险箱内，但计较机却没有。

　　针对如许的环境，赛门铁克建议银行及其他金融机构采纳以下最好安然实践：

　　· 进级把持系统至Windows 7 或 Windows 8

　　· 供给充分的物理呵护并安装监控

　　· 锁定BIOS，避免来自未经授权媒介的启动，如CD ROM或U盘

　　· 利用全磁盘加密，避免硬盘窜改

　　· 利用系统锁定解决方案，如Symantec Critical System Protection

　　采纳这些办法后，报复打击者便很难对ATM机展开报复打击。别的，赛门铁克已发布，现有的用户、终端和办事器安然解决方案在短时候内将继续撑持Windows XP系统，同时，赛门铁克强烈建议仍在利用Windows XP的用户尽快进级到较新的版本。