Головна / Новини / Інше / Нацбанк попередив: українські комп'ютери збираються атакувати за допомогою Word

	Пн	Вт	Ср	Чт	Пт	Сб	Нд
27	01	02	03	04	05	06	07
28	08	09	10	11	12	13	14
29	15	16	17	18	19	20	21
30	22	23	24	25	26	27	28
31	29	30	31

6943 6

Друкувати

Обране

Нацбанк попередив: українські комп'ютери збираються атакувати за допомогою Word

Українські банки і бізнес під День Незалежності можуть атакувати за допомогою найпопулярнішою в світі комп'ютерної програми, що знаходиться майже в кожному ПК - Word.

Про це йдеться в телеграмі Нацбанку №56-0007/55824, що опинилася в розпорядженні UBR.ua.

У документі департамент безпеки НБУ попередив підопічних про появу і поширення шкідливих програм. Він, за словами чиновників, є «модифікованим експлоїтом уразливості програмного забезпечення Microsoft Word CVE-2015-2545».

Головна небезпека нового вірусу в тому, що жоден антивирусник не бачить в новій програмі погрози - не вважає її вірусом.

«Поширюється шляхом розсилки листів електронної пошти з кодом, замаскованим під документ Microsoft Word. При цьому антивірусне програмне забезпечення жодного виробника, станом на 10 серпня 2017 року, не визначало цей документ, як документ зі зловмисним кодом », - підкреслюється в документі НБУ.

Нацбанківці підкреслюють, що новий вірус використовує малопоширену вразливість Microsoft Word CVE-2015-2545, тому дозволяє застосовувати довільний код на потрібному комп'ютері і отримати фактично повний контроль над ПК.

Для IT-фахівців викладені ключові особливості та індикатори компетенції зловреда:

документ Microsoft Word інтегрований файлом * .eps
запуск процесу FLTLDR.EXE% COMMONPROGRAMFILES% Microsoft Shared GRPHFLT EPSIMP32.FLT при відкритті такого файлу
спроба способу з'єднання за адресою 137.74.224.142:80 як безпосередньо, так і через проксі-сервер
характерна особливість запиту GET /z/get.php?name= <8-ми значний код

«Характер поведінки шкідливого коду, масовість його поширення, і той факт, що на момент поширення він не визначався ні одним антивірусним програмним забезпеченням дає підстави припускати, що ця акція є підготовкою до масованої кібернетичної атаки на корпоративні мережі підприємств України», - підкреслюють в Нацбанку .

Чиновники закликали банки негайно вжити заходів,які дозволять усунути такий дефект «шляхом встановлення відповідного патча від виробника компанії Microsoft».

Вони збиратимуть інформацію про кіберінціденти по київським телефонам гарячої лінії (527-31-62, 521-87-80), а також на пошту (yber@bank.gov.ua).

Помітили помилку? Виділіть її та натисніть Ctrl+Enter, щоб повідомити нас про це

Новини по темі:

26.07.24 Уряд готує нові удари по гаманцям українців!

24.07.24 Чому програму бухобліку необхідно обирати влітку?

23.07.24 Рада продовжила дію воєнного стану і мобілізації в Україні

Коментарі

Юлія

18.08.2017

Это что новый Петя?

Відповісти

Оцінити: + 0- 0