ATMs equipados com Windows XP foram atacados pelo worm Welchia (Actualizada)

9 dez 2003 11:42

Este artigo tem mais de 21 anos

Vários ATMs nos EUA equipados com sistema operativo da Microsoft foram alvo de um vírus no mês de Agosto. A notícia só foi divulgada ontem e está a gerar alguma polémica já que as empresas de segurança consideram altamente provável um novo ataque.

A fabricante de ATMs norte-americana Diebold admitiu recentemente que as suas máquinas - ao serviço de duas entidades bancárias distintas nos Estados Unidos - foram vítimas de um vírus de computador, no passado mês de Agosto.

As máquinas em questão estão equipadas com sistema operativo da Microsoft e segundo os dados disponíveis são as primeiras a ser alvo deste tipo de problema, que coloca algumas questões sobre a escolha do software Microsoft nos serviços bancários.

Em Portugal, a SIBS garante que não poderia ocorrer algo deste tipo, uma vez que "a nível dos ATMs, a rede privada de comunicações está suportada no protocolo X25 e não em TCPip, como acontece no caso em apreço", explicou ao TeK fonte oficial da empresa, que não adiantou qual o sistema operativo utilizado pelas máquinas nacionais.

A migração de um número elevado de máquinas ATM para sistema operativo da Microsoft é vista por alguns analistas como uma má estratégia, já que faz prever a transferência dos problemas patentes nos computadores com OS da Microsoft - constantes alvos de ataque - para este tipo de equipamentos.

A notícia foi avançada pela SecurityFocus.com e posteriormente divulgada pela Reuters para explicar que o ataque provocou a paragem de funcionamento de um número desconhecido de máquinas com Windows XP, enquanto estavam a ser alvo do worm que ficou conhecido por Nachi ou Welchia.

Esta explicação foi dada por um responsável da Diebold, a empresa fabricante dos ATM que não se mostrou disponível para avançar o nome dos clientes afectados.

Recorde-se que o worm em causa foi detectado pouco tempo depois do MSBlaster e desenhado de forma muito idêntica, explorando precisamente a mesma falha do Windows XP, 2000, NT e Server 2003.

Um analista do Gartner Group, consultado pela agência noticiosa, considera que a migração dos ATMs para um sistema operativo tão utilizado e acessível como o da Microsoft é um "erro de segurança horrível", classifica John Pescatore.

A empresa, por sua vez, justifica-se dizendo que foram os bancos seus clientes que sugeriram a alteração do anterior OS/2 da IBM, para o actual sistema operativo. Para os bancos as capacidades gráficas do Windows, a possibilidade de manter um interface idêntico ao do seu website e a familiarização dos seus funcionários ao sistema lideram os argumentos para a mudança.

Para evitar problemas futuros a Diebold aposta agora na venda de ATMs com software firewall. Mas, as preocupações das empresas de segurança não se reduzem. Pelo contrário estendem-se a outras aplicações desenvolvidas pela empresa, também elas baseadas em Windows. Entre estas aplicações contam-se as máquinas electrónicas de voto onde corre o Windows CE.

Nota de redacção: O texto foi complementado com informações da SIBS, relativamente à realidade portuguesa.