挡人财路！俄国大蜘蛛杀毒软件Dr.Web遭黑客燃烧弹物理攻击

Dr.Web因为揭露专门感染ATM自动取款机的Trojan.Skimer.18木马程序，且在自家产品中嵌入封锁该程序的机制，而惹来自称代表全球犯罪组织的Syndicate集团报复，使得公司一个实验室遭受两次实体燃烧弹的攻击。

科普：

Dr.web是一款来自俄罗斯的杀毒软件，以独一无二的非特征风险程序运算法则而著称
的顶级安全软件，更是唯一获得俄罗斯联邦国防部许可证的安全品牌。其首创的“基因式”杀毒机制，至今仍为欧洲杀软件的所称道。其特点是启发性极强，占用资
源极小，对付木马类病毒尤其擅长，是一款不可多得的优秀杀软件。

俄国Dr.Web透露，该公司因为揭露专门感染ATM自动取款机的Trojan.Skimer.18木马，且在自家产品中嵌入封锁该程式的机制，而惹来自称代表全球犯罪组织的Syndicate帮派集团报复，使得公司一个实验室遭受两次实体燃烧弹的攻击。
Dr.Web是在2013年12月揭露Trojan.Skimer.18的，宣称这是全球第一款专门感染ATM的木马，而且锁定全球最大的ATM制造商之一。
Trojan.Skimer.18是以动态连结函式库（DLL）的形式经由受影响的应用被植入ATM中，被感染的ATM会建立一个纪录档案，可用来读取与储存卡片的号码、到期日、安全码，也能取得PIN码，之后黑客再以特制的卡片到各个ATM去操作Trojan.Skimer.18，并收集存于纪录档中的资料。
Dr.Web发现此一ATM木马后，立即把它的特征加入病毒码资料库中，让该公司的Dr.Web_ATM_shield防毒软体得以检测与查杀Trojan.Skimer.18。
不过，Dr.Web随后就收到自称为Syndicate的警告信件，先恭喜Dr.Web发现了Trojan.Skimer.18，然后说Dr.Web_ATM_shield其实非常廉价，因为银行业者通常不是很乐意付钱，而且Dr.Web_ATM_shield的发展危及了Syndicate数百万美元的获利，损害全球数百个犯罪组织的收益。
Syndicate提出一周的期限，要求Dr.Web在所有资源中移除对Trojan.Skimer.18的防范，否则就要大开杀戒。在Dr.Web拒绝照办之后，Dr.Web的实验室即遭到连续两次的燃烧弹攻击。
隔年3月Dr.Web即收到第二封来自Syndicate的威胁邮件，指出燃烧弹攻击是对Dr.Web漠视该组织的制裁，并再度警告Dr.Web不要干预ATM领域，否则便要摧毁Dr.Web在全球的办公室，还说会以对抗俄国间谍服务为由游说全球市场抵制俄国防毒软件。
Dr.Web并未说明此事是否已经收场，仅说他们负有对抗网路犯罪及保护使用者的责任，该公司将持续辨识及研究ATM的相关威胁，并用以改善Dr.Web ATM Shield。（编译/陈晓莉）

*资讯来源： ITHOME：http://www.ithome.com.tw/news/99070