植入一银ATM3支病毒1指令档 用来指挥吐钞和删除程式
调查局资安处12日在检测一银遭盗领的ATM软、硬体设备后,13日再公布一银ATM遭植入的恶意程式除昨日2支外,再发现1支档名为「sdelete.exe」的病毒,及1支档名为「cleanup.bat」的指令档,目前已发现3支恶意程式以及1支指令档。
一银遭盗领8000余万案爆发后,调查局资安处即由检查官指挥协助侦办是否遭植入病毒,资安处在昨日晚间先透过新北处公布检测一银遭盗领ATM软、硬体的初步结果说,已发现2支档名为「cngdisp.exe」 及「cnginfo.exe」的恶意程式,其中「cngdisp.exe」档案为52KB,「cnginfo.exe」档案为58KB。
调查局研判,「cngdisp.exe」功能为显示ATM内部资料,包含系统资讯、卡夹资讯,并可以试开启吐钞开辟夹,该程式无对外连线功能;而「cnginfo.exe」的功能则是操作ATM吐钞程式,带入参数选择吐吵的卡夹槽(slot)、吐钞张数,执行后即可吐出钞票并将执行结果纪在dispolog.txt,该程式无对外连线功能。
经过彻夜追查,资安处和新北处今日上午再联合召开记者会表示,又再找到1支档名为「sdelete.exe」的恶意程式,档案大小为148KB,研判功能为删除程式,常用于安全删除资料,另外还有1支指令档,档案内容为1KB,是一个batch档用以清除昨天发现的「cngdisp.exe」 及「cnginfo.exe」恶意程式。
▲调查局今日发布再在一银ATM遭骇ATM发现1支病毒,使病毒数增为3支和1支指令档,这些程式则是用来指挥吐钞和删除程式。(图/记者孙曜樟摄)