Endpoint Security Iata

??????????????????????? 2013 ? 9 ? 4 ??ATM ?????? ?????????????????????????????????????????????????????????????????????????????????????????? ATM ????????????????????????????????

??????? 2013? 10? 25 ?????????????????????? ?????????? Ploutus ??????????????????????????????

?????????????????????????? CD-ROM ??????????????????????????? ATM ?????????????????????????????

????????????????????????????????????????????????????????????????? ATM ????????????????????????????????????

Backdoor.Ploutus.B ?????????????????????????????????????????????????????

Backdoor.Ploutus.B ??????

?????????? PloutusService.exe ???? Ploutos.exe ???????????????????????????????????????????

? 1. ???????????????????? Ploutus

??? NCRDRVP ????????????????????????????????????????????????? ???????

• ??????? DLL ???????
• ATM ?????????????????????????
• RAW ??????????????????????????

???????????RAW ????????????????????????RAW ????????????? TCP ???????? UDP ?????????????????????????????????????????????????????????

• ????????????? Ploutus ??????

Backdoor.Ploutus.B ????????????NCR.APTRA.AXFS ???????????????????????????????????????????????????????????????????????

• ATM ? USB ??????????????? ATM ?????????????????????????????????????
• ???????????????????GUI???????????? ATM ???????????????????
• ?????????????? ATM ??????????????????????????????????
• ATM ????????????????????

? 2. ???? ATM ?????????????????????  

Backdoor.Ploutus.B ???????????

• ????????????????????????? ATM ???????

ATM ???????? Backdoor.Ploutus.B ???

???? ATM ?????????????? 16 ???????????????????? NCRDRVP ????????????

• 123456789ABCDEFG

????????? RAW ?????????????????????????????????????????? 33 ????? Ploutus ???????

• cmd.exe / c Ploutos.exe 5449610000583686 = 123456789ABCDEFG

??? 16 ?? 2836957412536985 ???????Ploutus ? ATM ID ???????Ploutus ? ATM ID ?????????????? 16 ??????????????? 2 ?????????????????????

• Ploutus ??????

• ?????????? ATM ID ???????????????????????? ATM ID ???????????????? config.ini ??? ?? DATAC ??????????????? ATM ?????????????? ATM ??????????????????????
• ???????????????????????? config.ini ????? DATAB ??????????????

• ATM ??????????USB ????????????????? ATM ???????????

• ??????????????????? BIOS ????????????CD/DVD?USB ??????????
• ??????????????????????????BIOS ????????????
• BIOS ????????????????????????????????????????

* ??????????????????? RSS ???????????? ????????????