«Новий вірус Petya» — україців збираються атакувати за допомогою Word
«Новий вірус Petya» — україців збираються атакувати за допомогою Word

Українські банки й бізнес напередодні Дня незалежності можуть атакувати за допомогою найпопулярнішою в світі комп'ютерної програми, яка є майже в кожному ПК — Word. Про це йдеться в телеграмі Нацбанку №56-0007/55824, яка є у розпорядженні UBR.ua.

У документі департамент безпеки НБУ попередив підопічних про появу і поширення шкідливих програм. Він, за словами чиновників, є «модифікованим експлоїтом уразливості програмного забезпечення Microsoft Word CVE-2015-2545».

Головна небезпека нової шкідливої програми в тому, що жоден антивірус не бачить у ній погрози та не вважає вірусом.

«Поширюється шляхом розсилки листів електронної пошти з кодом, замаскованим під документ Microsoft Word. При цьому антивірусне програмне забезпечення жодного виробника, станом на 10 серпня 2017 року, не визначало цей документ, як документ зі зловмисним кодом», — підкреслюється в документі НБУ.

Для IT-фахівців викладено ключові особливості та індикатори компетенції вірусу:

  • документ Microsoft Word інтегрований файлом *.eps
  • запуск процесу FLTLDR.EXE% COMMONPROGRAMFILES% \ Microsoft Shared \ GRPHFLT \ EPSIMP32.FLT за відкриття такого файлу
  • спроба способу з'єднання за адресою 137.74.224.142:80 як безпосередньо, так і через проксі-сервер
  • характерна особливість запиту GET /z/get.php?name= < 8-значний код

Характер поведінки шкідливого коду, масовість його поширення і той факт, що на момент поширення він не визначався жодним антивірусним програмним забезпеченням, дає підстави припускати, що ця акція є підготовкою до масованої кібернетичної атаки на корпоративні мережі підприємств України», — підкреслюють у Нацбанку.

Інформацію про кіберінциденти збиратимуть за київськими телефонами гарячої лінії (527-31-62, 521-87-80), а також на пошту (yber@bank.gov.ua).

Дізнавайтесь першими про всі найважливіші події в аграрній політиці з нашого Facebook, Twitter, Telegram та підписуйтесь розсилку . Обіцяємо надсилати тільки найцікавіші новини!

Выполнено с помощью Disqus

До теми

25 жовтня 2017
Україну атакував вірус BadRabbit
Вірус-шифрувальник BadRabbit атакував об'єкти інфраструктури в Україні. Про це повідомив начальник Департаменту кіберполіції Національної поліції...
23 серпня 2017
В Україні зафіксовано нову кібератаку через бухгалтерське ПЗ
Фахівці ISSP Labs 22 серпня зафіксували початок нової хвилі кібератак із використанням офіційного сайту компанії з розробки комплексу бухгалтерського...
17 серпня 2017
Maersk назвала суму збитків від вірусу Petya
Датська транспортна компанія A.P. Moller-Maersk повідомила про те, що її IT-системи в червні зазнали кібератаки через програму для податкової...
1 липня 2017
Вадим Івченко: У с.Бережинка таки рейдерська атака проти агрофірми «Нива-2010»
Народний депутат від «Батьківщини» Вадим Івченко вважає, що протистояння людей у с. Бережинка (Кіровоградська область) — це...
29 червня 2017
Вірус «Петя» косить інтернет-ряди України (оновлюється)
На Україну звалилася масова хакерська атака. В Україні хакери атакували ряд великих підприємств і установ. Оновлено список компаній, в яких...
10 серпня 2016
9 вересня презентують фільм про Віру Найдьонову
Восени презентують фільм присвячений життю та діяльності почесного академіка Національної академії аграрних наук України (НААН), директора ДП...