安全專家們發現， 從2007年起，就有人將盜取用戶賬號的木馬植入了東歐部分ATM取款機中 。這款木馬軟件能在植入的ATM機上 記錄取款者銀行卡磁條上記錄的數據和個人密碼！而且軟件更新的速度很快，還可以在多種品牌的ATM取款機上使用。

根據安全公司Trustwave技術人員的說法，這種木馬軟件能自動記錄用戶磁卡上的數據和個人密碼，并使用ATM機的收條打印功能將這些信息打印出來。從2007年晚些時候開始，這款木馬的版本已經更新了至少16次之多，顯然木馬開發者們正在努力改進這款木馬工具。

“他們的更新速度很快！”Trustwave的技術高管Nicholas Percoco說，“他們總在推出最新的木馬版本。”

技術人員對最近幾種版本的木馬分析后的結果顯示，這些木馬安裝到ATM機中后，會開始監視ATM機的內部數據，檢查是否有用戶的銀行卡信息。如果數據中包含用戶的銀行卡信息，那么就把這些信息連同用戶輸入的密碼一起記錄下來。

需要取出數據時，攻擊者可以向ATM機中插入控制卡，控制ATM機顯示出10個命令選項，攻擊者可以按下ATM的數字鍵來選擇需要執行的命令，這些命令包 括打印搜集到的數據，將ATM機的log文件重置為安裝木馬前的狀態，卸載木馬軟件等等。攻擊者甚至還可以控制ATM機把所有內含的錢全部吐出。

另外，這款木馬程序還具備將用戶數據導入控制卡的功能，不過這項功能似乎并不能正常工作。這種控制卡還分為兩種等級，管理等級的控制卡應該是專門提供給組織中的管理人物使用，而低級卡則由一般的小嘍羅使用。

今年三月份，Sophos曾發現一批專門針對Diebold生產的ATM機的木馬軟件，根據這個線索，Trustwave的技術人員順藤摸瓜對這種木馬進行了深入的分析。而據Diebold表示，他們已經鎖定了幾名可能與此有染的嫌犯。

不過，這種木馬軟件只有有權打開ATM機內部的人員才可以進行安裝，因此很可能是“內鬼”所為。而且根據Trustwave技術人員的說法，這種木馬并不 僅僅面向Diebold生產的ATM機，而且還可以在其它品牌的ATM機上使用，不過他們拒絕透露有關品牌的具體名稱，只稱這些ATM機使用的是 Windows XP操作系統。

東歐ATM取款機驚現木馬！