«Новий вірус Petya» — україців збираються атакувати за допомогою Word
«Новий вірус Petya» — україців збираються атакувати за допомогою Word

Українські банки й бізнес напередодні Дня незалежності можуть атакувати за допомогою найпопулярнішою в світі комп'ютерної програми, яка є майже в кожному ПК — Word. Про це йдеться в телеграмі Нацбанку №56-0007/55824, яка є у розпорядженні UBR.ua.

У документі департамент безпеки НБУ попередив підопічних про появу і поширення шкідливих програм. Він, за словами чиновників, є «модифікованим експлоїтом уразливості програмного забезпечення Microsoft Word CVE-2015-2545».

Головна небезпека нової шкідливої програми в тому, що жоден антивірус не бачить у ній погрози та не вважає вірусом.

«Поширюється шляхом розсилки листів електронної пошти з кодом, замаскованим під документ Microsoft Word. При цьому антивірусне програмне забезпечення жодного виробника, станом на 10 серпня 2017 року, не визначало цей документ, як документ зі зловмисним кодом», — підкреслюється в документі НБУ.

Для IT-фахівців викладено ключові особливості та індикатори компетенції вірусу:

  • документ Microsoft Word інтегрований файлом *.eps
  • запуск процесу FLTLDR.EXE% COMMONPROGRAMFILES% \ Microsoft Shared \ GRPHFLT \ EPSIMP32.FLT за відкриття такого файлу
  • спроба способу з'єднання за адресою 137.74.224.142:80 як безпосередньо, так і через проксі-сервер
  • характерна особливість запиту GET /z/get.php?name= < 8-значний код

Характер поведінки шкідливого коду, масовість його поширення і той факт, що на момент поширення він не визначався жодним антивірусним програмним забезпеченням, дає підстави припускати, що ця акція є підготовкою до масованої кібернетичної атаки на корпоративні мережі підприємств України», — підкреслюють у Нацбанку.

Інформацію про кіберінциденти збиратимуть за київськими телефонами гарячої лінії (527-31-62, 521-87-80), а також на пошту (yber@bank.gov.ua).

Дізнавайтесь першими про всі найважливіші події в аграрній політиці з нашого Facebook, Twitter, Telegram та підписуйтесь розсилку . Обіцяємо надсилати тільки найцікавіші новини!

Выполнено с помощью Disqus

До теми

25 жовтня 2017
Україну атакував вірус BadRabbit
Вірус-шифрувальник BadRabbit атакував об'єкти інфраструктури в Україні. Про це повідомив начальник Департаменту кіберполіції Національної поліції...
23 серпня 2017
В Україні зафіксовано нову кібератаку через бухгалтерське ПЗ
Фахівці ISSP Labs 22 серпня зафіксували початок нової хвилі кібератак із використанням офіційного сайту компанії з розробки комплексу бухгалтерського...
17 серпня 2017
Maersk назвала суму збитків від вірусу Petya
Датська транспортна компанія A.P. Moller-Maersk повідомила про те, що її IT-системи в червні зазнали кібератаки через програму для податкової...

Вибір редакції

13 лютого 2020
Земельний податок для «Укрзалізниці»: хто виграє і програє від його скасування?
АТ «Укрзалізниця» звернулася до парламентарів та уряду з пропозицією відмінити земельний податок. Від початку 2019 року транспортна...
12 лютого 2020
Руслан Рохов: Децентралізація має перетворити «підданих держави» на її «акціонерів»
Завершення децентралізації, новий адміністративно-територіальний устрій, перезавантаження місцевого самоврядування, обрізання громад по всій Україні,...
11 лютого 2020
Шість програм держпідтримки АПК на 2020 рік від Мінекономрозвитку — умови отримання для агровиробників
Сьогодні під час слухань в комітеті Верховної Ради України з питань аграрної та земельної політики Міністерство розвитку економіки, торгівлі та...