Скрытая угроза

19.08.2017

Украинские банки и бизнес в День Независимости могут быть атакованы при помощи самой популярной в мире компьютерной программы Word, находящейся почти в каждом ПК.

Об этом говорится в телеграмме Нацбанка №56-0007/55824, сообщает finance.ua.

В документе департамент безопасности НБУ предупредил подопечных о появлении и распространении злонамеренного кода. Он, по словам чиновников, является «модифицированным эксплоитом уязвимости программного обеспечения Microsoft Word CVE-2015-2545».

Главная опасность нового зловреда в том, что ни один антивирусник не видит в новой программе угрозы — не считает ее вирусом.

«Распространяется путем рассылки писем электронной почты с кодом, замаскированным под документ Microsoft Word. При этом антивирусное программное обеспечение ни одного производителя, по состоянию на 10 августа 2017 года, не определяло этот документ как документ со злонамеренным кодом», — подчеркивается в документе НБУ.

Нацбанковцы подчеркивают, что новый вирус использует малораспространенную уязвимость Microsoft Word CVE-2015-2545, потому позволяет применять произвольный код на нужном компьютере и получить фактически полный контроль над ПК.

Для IT-специалистов изложены ключевые особенности и индикаторы компетенции зловреда:

  • документ Microsoft Word интегрирован файлом *.eps
  • запуск процесса FLTLDR.EXE %COMMONPROGRAMFILES%\\Microsoft Shared\\GRPHFLT\\EPSIMP32.FLT при открытии такого файла
  • попытка способа соединения по адресу 137.74.224.142:80 как непосредственно, так и через прокси-сервер
  • характерная особенность запроса GET /z/get.php?name=< 8-значный код

«Характер поведения зловредного кода, массовость его распространения, и тот факт, что на момент распространения он не определялся ни одним антивирусным программным обеспечением дает основания предполагать, что эта акция является подготовкой к массированной кибернетической атаке на корпоративные сети предприятий Украины», — подчеркивают в Нацбанке.

Чиновники призвали банки немедленно принять меры, которые позволят устранить указанную уязвимость «путем установления соответствующего патча от производителя компании Microsoft».

Они будут собирать информацию о киберинцидентах по киевским телефонам горячей линии (527-31-62, 521-87-80), а также на почту (yber@bank.gov.ua).

Источник: finance.ua.


Понравилась статья? Поделитесь с друзьями!



комментарии простроенны на платформе Disqus

ПОСЛЕДНИЕ МАТЕРИАЛЫ:

12.06.2018

Почему телефонные разговоры теряют актуа...

Еще в 1876 году Александром Беллом был получен пат...
11.06.2018

Женские судьбы на 8-ом одесском кинофест...

Заметки под открытым небом
11.06.2018

8-ОЙ ОДЕССКИЙ КИНОФЕСТ

На красной дорожке 8-го одесского кинофестиваля
29.05.2018

Репертуар Одесского академического русск...

Театр должен просвещать ум. Он должен наполнять св...
22.05.2018

Это надо видеть!

Восьмой одесский международный кинофестиваль — оди...