ATM更换将引来蠕虫威胁

　　如果你正在使用ATM自动柜员机提款，突然出现“Windows正在关机”的字样，千万不要惊讶，因为，这是网络蠕虫在ATM系统里面作怪。事实上，网络蠕虫攻击ATM的例子，早有前例可循。2003年1月，由于Slammer病毒的攻击，导致美洲银行的13000个ATM自动柜员机宕机;2003年8月，两家美国知名银行，被蠕虫Nachi(Welchia) 袭击，也曾导致不明数目使用Windows XP的自动柜员机无法工作……据计算机紧急响应中心(CERT)组织的统计，Blast(冲击波)病毒爆发时，造成的损失高达20亿美元。

　　ATM更换Windows 引来网络蠕虫

　　上一代ATM内建的是OS/2操作系统，大部分机器都使用专有软件，它们通常与银行网络各自独立，因此，被攻击的机率不高。IBM宣布，2006年之后，将彻底停止对OS/2的支持，随之，Windows平台势将取而代之。显然，由此，ATM的安全问题将与计算机的安全问题一样，成为人们关注的热点。

　　最近，美国最大的ATM制造商Diebold透露，有近60%-70% 新的机种将采用Windows系统，这意味着，您熟悉的Windows画面即将出现在70%左右的银行自动柜员机上。趋势科技表示，一旦ATM 从先前的电信技术移转到以IP为基础的网络架构,与Internet连线的机率将大增。另外，ATM 网络正与银行的中央计算机系统密切地连结中，这就意味着，会有更多ATM网络将与更多的个人计算机及与Internet相连的服务器连接。这将使得网络病毒极有可能通过员工的计算机进入银行、潜入ATM。试想，若是银行研发、测试和 QA人员的任何一台PC感染网络蠕虫，或是ATM维修技工的笔记本电脑带有蠕虫，那么，危机就一触即发了。

　　尽管ATM厂商已经计划配置个人防火墙，来防止网络蠕虫攻击，但防堵效果毕竟有限。个人防火墙的确能在病毒爆发后，以关闭某些通讯端口来避免蠕虫进入，但这毕竟是亡羊补牢，若无法未雨绸缪地事前侦测并封锁控制病毒，及事后自动清除网络中的残存的病毒程序，那么，光靠个人防火墙是不够的。

　　Gartner分析师Maria Kun表示:愈来愈多的网络蠕虫转向金融机构，及ATM、自助式信息便利站等TCP/IP协议的网络。许多惨痛的经验显示，传统病毒码比对或是参数过滤的防毒软件，已经无法对抗网络病毒。由于蠕虫的感染速度已经快到足以引发一发不可收的局面，即使仅少数的网络配备感染网络病毒，也难以远程辨识、隔离和修复受感染的ATM自动柜员机。目前，有许多金融机构正在积极寻求防止ATM被入侵的策略，以及在病毒爆发时快速隔离和远程修复机器的能力。

　　NetWork VirusWall 300——ATM专用的解决方案

　　趋势科技作为网络防毒及内容安全领导厂商， 最先提出了ATM网络防毒解决方案--Network VirusWall 300网络防毒墙，该产品专门为金融机构所设计。为保护这类消费者服务装置免于受到内部或外部网络联机的感染，Network VirusWall 300特别设计了双向栅栏，能阻挡未经认可的数据传输。此外，它还提供中央控管系统，可统一进行设定收集记录，亦可提供单一机器的Web管理接口。当有人企图将病毒带入某个特定的ATM机器时，Network VirusWall 300硬件装置可以对该机器采取暂时“隔离”措施，清除干净后，网络即可恢复运作。