4月8日，即微软宣布停止对Windows XP提供技术支持日期的临近，银行业将面临更多针对ATM网络的恶意攻击威胁，因为有权威数据显示，几乎95%的ATM设备依然运行着Windows XP操作系统。

记者从赛门铁克公司获知，他们在2013年底曾分析过来自墨西哥的名为Backdoor.Ploutus新式ATM恶意软件，就可以以使用外接键盘从ATM任意提取现金。此后他们又发现了该软件已经升级为一个模块化的架构，Backdoor.Ploutus.B(以下简称Ploutus)，新版本可以通过短信攻击ATM机。

攻击过程概述：

1.攻击者在ATM上安装Ploutus并通过USB连接线把手机连入

2.通过控制器向ATM内置手机发送两条短信

短信1包含有效激活ID，启动 ATM内Ploutus开始运行

短信2包含有效分配命令以取出现金

3.手机以TCP或UDP数据包的形式将有效短信转发到ATM

4.ATM内部网络数据包监视模块接受到TCP/UDP数据包，若其包含有效命令，便可启动Ploutus

5.Ploutus触发ATM吐出现金，现金数量在恶意软件里预先设定

6.罪犯从ATM提取现金

据悉，除了Ploutus以外，赛门铁克亦发现多个攻击ATM机的恶意软件。攻击者可能使用Ploutus从ATM中偷取现金，也可以通过其他恶意软件试图盗取用户的银行卡信息和密码，还有一些恶意软件也会采取中间人攻击。总而言之，针对ATM的恶意攻击有很多的途径，需引起公众的重视。

有关技术人员表示，虽然现代ATM机的安全功能其实已经得到加强，但对于较旧的Windows XP系统ATM来说，依然面临着极大的安全挑战。同时，ATM内部计算机的物理安全性也是另外一个急需解决的问题，因为尽管ATM机把现金安全地锁在保险箱内，但计算机却没有。

针对这样的情况，赛门铁克给出的建议是：

· 升级操作系统至Windows 7 或 Windows 8

· 提供充分的物理保护并安装监控

· 锁定BIOS，防止来自未经授权媒介的启动，如CD ROM或U盘

· 使用全磁盘加密，防止硬盘篡改

· 使用系统锁定解决方案，如Symantec Critical System Protection

采取这些措施后，攻击者便很难对ATM机展开攻击。

前不久，赛门铁克宣布继续为现有的用户提供Windows XP系统技术支持，但赛门铁克仍然建议用户尽快升级Windows系统。