«Новий вірус Petya» — україців збираються атакувати за допомогою Word
«Новий вірус Petya» — україців збираються атакувати за допомогою Word

Українські банки й бізнес напередодні Дня незалежності можуть атакувати за допомогою найпопулярнішою в світі комп'ютерної програми, яка є майже в кожному ПК — Word. Про це йдеться в телеграмі Нацбанку №56-0007/55824, яка є у розпорядженні UBR.ua.

У документі департамент безпеки НБУ попередив підопічних про появу і поширення шкідливих програм. Він, за словами чиновників, є «модифікованим експлоїтом уразливості програмного забезпечення Microsoft Word CVE-2015-2545».

Головна небезпека нової шкідливої програми в тому, що жоден антивірус не бачить у ній погрози та не вважає вірусом.

«Поширюється шляхом розсилки листів електронної пошти з кодом, замаскованим під документ Microsoft Word. При цьому антивірусне програмне забезпечення жодного виробника, станом на 10 серпня 2017 року, не визначало цей документ, як документ зі зловмисним кодом», — підкреслюється в документі НБУ.

Для IT-фахівців викладено ключові особливості та індикатори компетенції вірусу:

  • документ Microsoft Word інтегрований файлом *.eps
  • запуск процесу FLTLDR.EXE% COMMONPROGRAMFILES% \ Microsoft Shared \ GRPHFLT \ EPSIMP32.FLT за відкриття такого файлу
  • спроба способу з'єднання за адресою 137.74.224.142:80 як безпосередньо, так і через проксі-сервер
  • характерна особливість запиту GET /z/get.php?name= < 8-значний код

Характер поведінки шкідливого коду, масовість його поширення і той факт, що на момент поширення він не визначався жодним антивірусним програмним забезпеченням, дає підстави припускати, що ця акція є підготовкою до масованої кібернетичної атаки на корпоративні мережі підприємств України», — підкреслюють у Нацбанку.

Інформацію про кіберінциденти збиратимуть за київськими телефонами гарячої лінії (527-31-62, 521-87-80), а також на пошту (yber@bank.gov.ua).

Дізнавайтесь першими про всі найважливіші події в аграрній політиці з нашого Facebook, Twitter, Telegram та підписуйтесь розсилку . Обіцяємо надсилати тільки найцікавіші новини!

Выполнено с помощью Disqus

До теми

25 жовтня 2017
Україну атакував вірус BadRabbit
Вірус-шифрувальник BadRabbit атакував об'єкти інфраструктури в Україні. Про це повідомив начальник Департаменту кіберполіції Національної поліції...
23 серпня 2017
В Україні зафіксовано нову кібератаку через бухгалтерське ПЗ
Фахівці ISSP Labs 22 серпня зафіксували початок нової хвилі кібератак із використанням офіційного сайту компанії з розробки комплексу бухгалтерського...
17 серпня 2017
Maersk назвала суму збитків від вірусу Petya
Датська транспортна компанія A.P. Moller-Maersk повідомила про те, що її IT-системи в червні зазнали кібератаки через програму для податкової...

Вибір редакції

14 листопада 2019
Іван Чайківський: Я – єдиний «агент» Аграрної партії в парламенті
Секретар аграрного комітету Іван Чайківський – один із небагатьох депутатів Верховної Ради, який не входить до однопартійної більшості зі...
18 листопада 2019
Приватизація аграрних державних підприємств: які активи підуть з молотка
Президент України Володимир Зеленський підписав законопроект 1054-1, який дає старт великій приватизації держпідприємств в Україні. З молотка, за...
14 листопада 2019
Ринок землі в Україні: хронологія земельної реформи (ОНОВЛЮЄТЬСЯ)
AgroPolit.com запускає постійний моніторинг подій, пов'язаних із земельною реформою та відкриттям ринку землі в Україні. Ми не пропустимо жодної...