Нацбанк предупредил: украинские компьютеры собираются атаковать при помощи Word

Нацбанк предупредил: украинские компьютеры собираются атаковать при помощи Word
Чиновники видят большую угрозу для банков и предприятий

Украинские банки и бизнес под День независимости могут атаковать при помощи самой популярной в мире компьютерной программы, находящейся почти в каждом ПК — Word.

Об этом говорится в телеграмме Нацбанка №56-0007/55824, оказавшейся в распоряжении UBR.ua.

В документе департамент безопасности НБУ предупредил подопечных о появлении и распространении злонамеренного кода. Он, по словам чиновников, является «модифицированным эксплоитом уязвимости программного обеспечения Microsoft Word CVE-2015-2545».

Главная опасность нового зловреда в том, что ни один антивирусник не видит в новой программе угрозы — не считает ее вирусом.

«Распространяется путем рассылки писем электронной почты с кодом, замаскированным под документ Microsoft Word. При этом антивирусное программное обеспечение ни одного производителя, по состоянию на 10 августа 2017 года, не определяло этот документ, как документ со злонамеренным кодом», — подчеркивается в документе НБУ.

Нацбанковцы подчеркивают, что новый вирус использует малораспространенную уязвимость Microsoft Word CVE-2015-2545, потому позволяет применять произвольный код на нужном компьютере и получить фактически полный контроль над ПК.

Для IT-специалистов изложены ключевые особенности и индикаторы компетенции зловреда:

- документ Microsoft Word интегрирован файлом *.eps
- запуск процесса FLTLDR.EXE %COMMONPROGRAMFILES%\Microsoft Shared\GRPHFLT\EPSIMP32.FLT при открытии такого файла
- попытка способа соединения по адресу 137.74.224.142:80 как непосредственно, так и через прокси-сервер
- характерная особенность запроса GET /z/get.php?name=< 8-ми значный код

«Характер поведения зловредного кода, массовость его распространения, и тот факт, что на момент распространения он не определялся ни одним антивирусным программным обеспечением дает основания предполагать, что эта акция является подготовкой к массированной кибернетической атаке на корпоративные сети предприятий Украины», — подчеркивают в Нацбанке.

Чиновники призвали банки немедленно принять меры, которые позволят устранить указанную уязвимость «путем установления соответствующего патча от производителя компании Microsoft».

Они будут собирать информацию о киберинцидентах по киевским телефонам горячей линии (527-31-62, 521-87-80), а также на почту (yber@bank.gov.ua).

UBR.ua

Свежие новости

15:00
Ураган «Мария»: как украинцам спастись на опасных островах
14:30
У лишенного гражданства Артеменко срок действия канадского паспорта истек 18 июня
14:25
Виталий Трубаров: человек с биографией засланного казачка
13:30
У діях співробітників УДО, які напали на «Схеми», службова перевірка не знайшла порушень – Гелетей
13:00
На Львівщині оголосили призов чоловіків до 59 років на військові навчання
12:50
Клименко рассказал, как Гройсман повесил на украинцев новый многомиллиардный долг
12:10
Не опоздай: какие дороги перекрывают в Киеве сегодня
12:00
Труппа «Накачанные ублюдки»: Саакашвили ответил на троллинг Филатова о передвижных цирках
11:38
Как депутат от БПП Игорь Кононенко «подчистил» себя на телеканале NEWSONE Евгения Мураева (ФОТО)
11:30
Сколько украинцы готовы платить за растаможку авто
11:20
США назвали условие для предоставления Украине помощи на оборону
10:30
В ООН предложили ввести универсальное гражданство
10:30
Депутаты выделили на зверей больше, чем на детей
10:00
Медицинская реформа и протесты: украинцы давно спасают свое здоровье как могут
09:41
Чем украинцам грозит отмена ГОСТов
09:00
Українці отримають знущальну надбавку до пенсій
19:00
Українці масово гинуть на робочих місцях, – ЗМІ
Больше новостей