«Новий вірус Petya» — україців збираються атакувати за допомогою Word
«Новий вірус Petya» — україців збираються атакувати за допомогою Word

Українські банки й бізнес напередодні Дня незалежності можуть атакувати за допомогою найпопулярнішою в світі комп'ютерної програми, яка є майже в кожному ПК — Word. Про це йдеться в телеграмі Нацбанку №56-0007/55824, яка є у розпорядженні UBR.ua.

У документі департамент безпеки НБУ попередив підопічних про появу і поширення шкідливих програм. Він, за словами чиновників, є «модифікованим експлоїтом уразливості програмного забезпечення Microsoft Word CVE-2015-2545».

Головна небезпека нової шкідливої програми в тому, що жоден антивірус не бачить у ній погрози та не вважає вірусом.

«Поширюється шляхом розсилки листів електронної пошти з кодом, замаскованим під документ Microsoft Word. При цьому антивірусне програмне забезпечення жодного виробника, станом на 10 серпня 2017 року, не визначало цей документ, як документ зі зловмисним кодом», — підкреслюється в документі НБУ.

Для IT-фахівців викладено ключові особливості та індикатори компетенції вірусу:

  • документ Microsoft Word інтегрований файлом *.eps
  • запуск процесу FLTLDR.EXE% COMMONPROGRAMFILES% \ Microsoft Shared \ GRPHFLT \ EPSIMP32.FLT за відкриття такого файлу
  • спроба способу з'єднання за адресою 137.74.224.142:80 як безпосередньо, так і через проксі-сервер
  • характерна особливість запиту GET /z/get.php?name= < 8-значний код

Характер поведінки шкідливого коду, масовість його поширення і той факт, що на момент поширення він не визначався жодним антивірусним програмним забезпеченням, дає підстави припускати, що ця акція є підготовкою до масованої кібернетичної атаки на корпоративні мережі підприємств України», — підкреслюють у Нацбанку.

Інформацію про кіберінциденти збиратимуть за київськими телефонами гарячої лінії (527-31-62, 521-87-80), а також на пошту (yber@bank.gov.ua).

Дізнавайтесь першими про всі найважливіші події в аграрній політиці з нашого Facebook, Twitter, Telegram та підписуйтесь розсилку . Обіцяємо надсилати тільки найцікавіші новини!

Выполнено с помощью Disqus

До теми

25 жовтня 2017
Україну атакував вірус BadRabbit
Вірус-шифрувальник BadRabbit атакував об'єкти інфраструктури в Україні. Про це повідомив начальник Департаменту кіберполіції Національної поліції...
23 серпня 2017
В Україні зафіксовано нову кібератаку через бухгалтерське ПЗ
Фахівці ISSP Labs 22 серпня зафіксували початок нової хвилі кібератак із використанням офіційного сайту компанії з розробки комплексу бухгалтерського...
17 серпня 2017
Maersk назвала суму збитків від вірусу Petya
Датська транспортна компанія A.P. Moller-Maersk повідомила про те, що її IT-системи в червні зазнали кібератаки через програму для податкової...

Вибір редакції

10 грудня 2024
В Україні хочуть ліквідувати фермерські господарства без згоди фермерів
На розгляді у Верховній Раді знаходиться законопроєкт №6013 «Про особливості регулювання підприємницької діяльності окремих видів юридичних...
25 грудня 2024
Податки, ціни та пільги: зміни, які чекають землевласників в 2025 році
У 2025 році зміняться ціни на продаж і оренду землі, введуть нову плату за землю, але частина пільг і підтримки буде збережена. AgroPolit.com...
3 січня 2025
Як «Земельний банк» змінює управління державними землями: підсумки 2024  і плани на 2025 рік
Генеральний директор ТОВ «Державний земельний банк» Ярослав Ярославський розповів про підсумки минулого року та плани земельного...