Компьюлента. 1 декабря 2003 года, 09:51
Американская компания Diebold, занимающаяся выпуском банкоматов, машин для электронного голосования и другой подобной техники, признала факт заражения своей продукции компьютерным вирусом. В августе нынешнего года ряд банкоматов, работающих под управлением операционной системы Windows XP Embedded, оказались поражены вирусом Welchia. Это первый преданный огласке факт поражения банкоматов вирусом, когда вирус оказался установлен в операционную систему. В том же августе ряд банкоматов Bank of America вышли из строя из-за вируса Blaster. Однако причиной отключения банкоматов стало не заражение, а перегрузка каналов связи вирусным трафиком.
В случае с Welchia вирус смог проникнуть в систему. Никакого заметного вреда вирус не принес, он лишь генерировал трафик, пытаясь заразить другие подключенные к сети машины. Из-за перегрузки каналов связи ряд банкоматов также отказали. Однако, несмотря на отсутствие серьезного вреда банкоматам, сам факт заражения является плохим признаком. В будущем вполне могут появиться вирусы, предназначенные для поражения банкоматов. И хотя, помимо поражения операционной системы, для снятия денег нужно знать секретные коды банкомата, вероятности взлома банкоматов с использованием компьютерных червей исключить нельзя.
В случае с атакой на банкоматы Diebold вирус использовал дыру в функции удаленного вызова процедур (RPC) интерфейса DCOM. Этот компонент Windows оказался одной из самых популярных мишеней для хакеров и вирусов в нынешнем году. Патчи для исправления дыр в данном модуле Microsoft выпускала несколько раз. Было выпущено обновление и для Windows XP Embedded, который Diebold распространила среди своих клиентов. Однако, во избежание повторения инцидентов с вирусами, с декабря нынешнего года Diebold начнет комплектовать свои банкоматы встроенным брандмауэром.