記者孫曜樟/新北報導
調查局資安處12日在檢測一銀遭盜領的ATM軟、硬體設備後,13日再公佈一銀ATM遭植入的惡意程式除昨日2支外,再發現1支檔名為「sdelete.exe」的病毒,及1支檔名為「cleanup.bat」的指令檔,目前已發現3支惡意程式以及1支指令檔。
一銀遭盜領8000餘萬案爆發後,調查局資安處即由檢查官指揮協助偵辦是否遭植入病毒,資安處在昨日晚間先透過新北處公布檢測一銀遭盜領ATM軟、硬體的初步結果說,已發現2支檔名為「cngdisp.exe」 及「cnginfo.exe」的惡意程式,其中「cngdisp.exe」檔案為52KB,「cnginfo.exe」檔案為58KB。
調查局研判,「cngdisp.exe」功能為顯示ATM內部資料,包含系統資訊、卡夾資訊,並可以試開啟吐鈔開闢夾,該程式無對外連線功能;而「cnginfo.exe」的功能則是操作ATM吐鈔程式,帶入參數選擇吐吵的卡夾槽(slot)、吐鈔張數,執行後即可吐出鈔票並將執行結果紀在dispolog.txt,該程式無對外連線功能。
經過徹夜追查,資安處和新北處今日上午再聯合召開記者會表示,又再找到1支檔名為「sdelete.exe」的惡意程式,檔案大小為148KB,研判功能為刪除程式,常用於安全刪除資料,另外還有1支指令檔,檔案內容為1KB,是一個batch檔用以清除昨天發現的「cngdisp.exe」 及「cnginfo.exe」惡意程式。
▲調查局今日發布再在一銀ATM遭駭ATM發現1支病毒,使病毒數增為3支和1支指令檔,這些程式則是用來指揮吐鈔和刪除程式。(圖/記者孫曜樟攝)
調查局資安處科長周台維表示,目前從一銀遭駭的ATM軟硬體中,已發現3支惡意程式以及1支指令檔。
讀者迴響