Нацбанк попередив: українські комп'ютери збираються атакувати за допомогою Word

[madkot]

Нацбанк попередив: українські комп'ютери збираються атакувати за допомогою Word

Українські банки і бізнес під День Незалежності можуть атакувати за допомогою найпопулярнішою в світі комп'ютерної програми, що знаходиться майже в кожному ПК - Word.

Про це йдеться в телеграмі Нацбанку №56-0007/55824, що опинилася в розпорядженні UBR.ua.

У документі департамент безпеки НБУ попередив підопічних про появу і поширення шкідливих програм. Він, за словами чиновників, є «модифікованим експлоїтом уразливості програмного забезпечення Microsoft Word CVE-2015-2545».

Головна небезпека нового вірусу в тому, що жоден антивирусник не бачить в новій програмі погрози - не вважає її вірусом.

«Поширюється шляхом розсилки листів електронної пошти з кодом, замаскованим під документ Microsoft Word. При цьому антивірусне програмне забезпечення жодного виробника, станом на 10 серпня 2017 року, не визначало цей документ, як документ зі зловмисним кодом », - підкреслюється в документі НБУ.

Нацбанківці підкреслюють, що новий вірус використовує малопоширену вразливість Microsoft Word CVE-2015-2545, тому дозволяє застосовувати довільний код на потрібному комп'ютері і отримати фактично повний контроль над ПК.

Для IT-фахівців викладені ключові особливості та індикатори компетенції зловреда:

1. документ Microsoft Word інтегрований файлом * .eps
2. запуск процесу FLTLDR.EXE% COMMONPROGRAMFILES% \ Microsoft Shared \ GRPHFLT \ EPSIMP32.FLT при відкритті такого файлу
3. спроба способу з'єднання за адресою 137.74.224.142:80 як безпосередньо, так і через проксі-сервер
4. характерна особливість запиту GET /z/get.php?name= <8-ми значний код

«Характер поведінки шкідливого коду, масовість його поширення, і той факт, що на момент поширення він не визначався ні одним антивірусним програмним забезпеченням дає підстави припускати, що ця акція є підготовкою до масованої кібернетичної атаки на корпоративні мережі підприємств України», - підкреслюють в Нацбанку .

Чиновники закликали банки негайно вжити заходів, які дозволять усунути такий дефект «шляхом встановлення відповідного патча від виробника компанії Microsoft».

Вони збиратимуть інформацію про кіберінціденти по київським телефонам гарячої лінії (527-31-62, 521-87-80), а також на пошту ([email protected]).

 

За матеріалами

[Natik]

адреса 137.74.224.142:80 блокується NOD32

30 хвилин тому, madkot сказано:

Головна небезпека нового вірусу в тому, що жоден антивирусник не бачить в новій програмі погрози - не вважає її вірусом.

 

[alexvvv]

ставте апдейти всі до офісу та й все.

[jack74]

УЖАСТЬ! ШО, АПЯТЬ?!

madkot, рахуєш, ця мулька варта окремої теми?

[dj_design]

да хватить цю фігню постити скрізь де тільки можна .. вибачте, але дістало .. мені бухгалтера мозк виносять, бо їм це на кожному сайті вилазить .. це не попередження, а дибілізм ... Америку відкрили .. атака нова ... ДИБИЛІЗМ це а не атака ... давно вже 100500 раз казалось - читайте уважно листи які вам надсилають і дивіться які документи відкриваєте ... не пройшло і кілька років, як до НацБанка дійшло ... тепер вони паніку піднимають ... ще раз вибачаюсь, але просто дістало за останні пару днів це повідомлення бачити і чути ....

[Zevs_Isver]

а найсмішніше те що атака буде по зовсім іншому вектору

[MACCEN]

гривня стабільно падає, чому нею займатись, в нац банка трабла одна що в них скрізь віндовс, чому?

це і так зрозуміло, на безкоштовному софті багаото не намутиш

[Lisovic]

17 хвилин тому, MACCEN сказано:

гривня стабільно падає,

Точно падає? Бо судячи по обмінику в мене біля роботи то здається навпаки.

 

Наскільки я чув, то прислали попередження Нацбанку про можливу атаку, а нацбанк з цього кіпишу наробив. Дирка дуже стара, дурість її використовувати для серйозної атаки, так на авось може шото і прилетить. Там в офіса є більш нова дирка яка дозволяє запустити сторонній код.

[Zheny@]

13 годин тому, halcogen сказано:

Точно точно - з 1.90 до 25.75 грн / долар.

27,хх ще кілька місяців тому. 25,65 зараз.

26,2 ще місяць тому.

 

точно. Не падає .

[Віталька]

ну згадайте тоді ще курс при "рижому" і як інвестори не хотіли заходити на нашу землю, навіть при курсі 8грн/дол йшли великі витрати, щоб його таким держати, нічим не обумовлений та не підтверджений курс, ви як не експерти з Оборони, то кращі економісти країни (просто іпаньки),  почитайте хоч щось про ті часи та чому був саме такий курс  і який мав би бути реальний, є тьма міжнародних звітів, виступів спеціалістів, статті,  але нахєра,  краще перднути,  що колись було краще, ніж сьогодні, а чим це сьогодні відрізняється від вчорашніх днів, та який з цього профіт для країни нах потрібно знати...

[case_l]

добре, що мудрий порох і поплічники обвалили гривню