Перейти до змісту

Нацбанк попередив: українські комп'ютери збираються атакувати за допомогою Word


madkot

Рекомендовані повідомлення

Опубліковано

Нацбанк попередив: українські комп'ютери збираються атакувати за допомогою Word

Українські банки і бізнес під День Незалежності можуть атакувати за допомогою найпопулярнішою в світі комп'ютерної програми, що знаходиться майже в кожному ПК - Word.

Про це йдеться в телеграмі Нацбанку №56-0007/55824, що опинилася в розпорядженні UBR.ua.

У документі департамент безпеки НБУ попередив підопічних про появу і поширення шкідливих програм. Він, за словами чиновників, є «модифікованим експлоїтом уразливості програмного забезпечення Microsoft Word CVE-2015-2545».

Головна небезпека нового вірусу в тому, що жоден антивирусник не бачить в новій програмі погрози - не вважає її вірусом.

«Поширюється шляхом розсилки листів електронної пошти з кодом, замаскованим під документ Microsoft Word. При цьому антивірусне програмне забезпечення жодного виробника, станом на 10 серпня 2017 року, не визначало цей документ, як документ зі зловмисним кодом », - підкреслюється в документі НБУ.

Нацбанківці підкреслюють, що новий вірус використовує малопоширену вразливість Microsoft Word CVE-2015-2545, тому дозволяє застосовувати довільний код на потрібному комп'ютері і отримати фактично повний контроль над ПК.

Для IT-фахівців викладені ключові особливості та індикатори компетенції зловреда:

  1. документ Microsoft Word інтегрований файлом * .eps
  2. запуск процесу FLTLDR.EXE% COMMONPROGRAMFILES% \ Microsoft Shared \ GRPHFLT \ EPSIMP32.FLT при відкритті такого файлу
  3. спроба способу з'єднання за адресою 137.74.224.142:80 як безпосередньо, так і через проксі-сервер
  4. характерна особливість запиту GET /z/get.php?name= <8-ми значний код

«Характер поведінки шкідливого коду, масовість його поширення, і той факт, що на момент поширення він не визначався ні одним антивірусним програмним забезпеченням дає підстави припускати, що ця акція є підготовкою до масованої кібернетичної атаки на корпоративні мережі підприємств України», - підкреслюють в Нацбанку .

Чиновники закликали банки негайно вжити заходів, які дозволять усунути такий дефект «шляхом встановлення відповідного патча від виробника компанії Microsoft».

Вони збиратимуть інформацію про кіберінціденти по київським телефонам гарячої лінії (527-31-62, 521-87-80), а також на пошту ([email protected]).

 

За матеріалами

Опубліковано

адреса 137.74.224.142:80 блокується NOD32

30 хвилин тому, madkot сказано:

Головна небезпека нового вірусу в тому, що жоден антивирусник не бачить в новій програмі погрози - не вважає її вірусом.

 

Опубліковано

да хватить цю фігню постити скрізь де тільки можна .. вибачте, але дістало .. мені бухгалтера мозк виносять, бо їм це на кожному сайті вилазить .. це не попередження, а дибілізм ... Америку відкрили .. атака нова ... ДИБИЛІЗМ це а не атака ... давно вже 100500 раз казалось - читайте уважно листи які вам надсилають і дивіться які документи відкриваєте ... не пройшло і кілька років, як до НацБанка дійшло ... тепер вони паніку піднимають ... ще раз вибачаюсь, але просто дістало за останні пару днів це повідомлення бачити і чути ....

Опубліковано

гривня стабільно падає, чому нею займатись, в нац банка трабла одна що в них скрізь віндовс, чому?

це і так зрозуміло, на безкоштовному софті багаото не намутиш

Опубліковано
17 хвилин тому, MACCEN сказано:

гривня стабільно падає,

Точно падає? Бо судячи по обмінику в мене біля роботи то здається навпаки.

 

Наскільки я чув, то прислали попередження Нацбанку про можливу атаку, а нацбанк з цього кіпишу наробив. Дирка дуже стара, дурість її використовувати для серйозної атаки, так на авось може шото і прилетить. Там в офіса є більш нова дирка яка дозволяє запустити сторонній код.

Опубліковано
13 годин тому, halcogen сказано:

Точно точно - з 1.90 до 25.75 грн / долар.

27,хх ще кілька місяців тому. 25,65 зараз.

26,2 ще місяць тому.

 

точно. Не падає .

Опубліковано

ну згадайте тоді ще курс при "рижому" і як інвестори не хотіли заходити на нашу землю, навіть при курсі 8грн/дол йшли великі витрати, щоб його таким держати, нічим не обумовлений та не підтверджений курс, ви як не експерти з Оборони, то кращі економісти країни (просто іпаньки),  почитайте хоч щось про ті часи та чому був саме такий курс  і який мав би бути реальний, є тьма міжнародних звітів, виступів спеціалістів, статті,  але нахєра,  краще перднути,  що колись було краще, ніж сьогодні, а чим це сьогодні відрізняється від вчорашніх днів, та який з цього профіт для країни нах потрібно знати...

Заархівовано

Ця тема знаходиться в архіві та закрита для подальших відповідей.


Hosting Ukraine
AliExpress WW


×
×
  • Створити...