两年前，卡巴斯基实验室的研究人员发现，公司的网络感染了一种特殊的恶意软件。这些恶意软件寄生于计算机内存中。当研究人员发现它时，它已经存在了六个月或更长时间。

这种恶意软件从复杂的计算机蠕虫病毒 Stuxnet 衍生而来。据报道，Stuxnet 由美国和以色列开发，用以攻击伊朗的核设施。如今，出于赚钱目的，黑客们也开始使用此种恶意软件。

据卡巴斯基实验室的研究，至少有 140 家银行和企业的网络被此类恶意软件感染。这可能是个低估的数字。另外，在植入恶意软件的过程中，黑客们使用了常见的系统管理软件和安全软件，使恶意软件更难以被发现。

　　（图片来自 ars technica）

“值得注意的是，这些全球性的攻击是直接针对银行的，” 卡巴斯基实验室的 Kurt Baumgartner 对 Ars Technica 网站说，“在许多情况下，银行并不具备对付此类病毒的条件。”

他说，黑客们用恶意软件攻击银行的 ATM 取款机，实现盗取资金的目的。遭遇攻击的银行和企业分属 40 个不同国家，其中，美国、法国、肯尼亚、厄瓜多尔、英国的情况最为严重。目前，研究人员尚不清楚攻击人员是个体黑客还是黑客集团。

　　(图片来自 the register)

据 Kurt Baumgartner 的说法，研究人员去年发现了这种恶意软件。当时，一家银行的安全团队在 Windows 域控制器上发现了异常状况。经研究发现，黑客在服务器内存植入了恶意软件。在植入软件和掩盖踪迹的时候，黑客们使用了常见的系统管理软件。同时，黑客们还利用这些软件盗取系统管理员密码，实现远程操控服务器的目的。

这种恶意软件是如何侵入银行系统的？研究人员还没有完全搞清楚。接下来，研究人员会在官方博客上阐述一些技术细节。同时，今年 4 月份，他们会提供更多资料，以展示恶意软件是如何从 ATM 上盗取资金的。