«Новий вірус Petya» — україців збираються атакувати за допомогою Word
«Новий вірус Petya» — україців збираються атакувати за допомогою Word

Українські банки й бізнес напередодні Дня незалежності можуть атакувати за допомогою найпопулярнішою в світі комп'ютерної програми, яка є майже в кожному ПК — Word. Про це йдеться в телеграмі Нацбанку №56-0007/55824, яка є у розпорядженні UBR.ua.

У документі департамент безпеки НБУ попередив підопічних про появу і поширення шкідливих програм. Він, за словами чиновників, є «модифікованим експлоїтом уразливості програмного забезпечення Microsoft Word CVE-2015-2545».

Головна небезпека нової шкідливої програми в тому, що жоден антивірус не бачить у ній погрози та не вважає вірусом.

«Поширюється шляхом розсилки листів електронної пошти з кодом, замаскованим під документ Microsoft Word. При цьому антивірусне програмне забезпечення жодного виробника, станом на 10 серпня 2017 року, не визначало цей документ, як документ зі зловмисним кодом», — підкреслюється в документі НБУ.

Для IT-фахівців викладено ключові особливості та індикатори компетенції вірусу:

  • документ Microsoft Word інтегрований файлом *.eps
  • запуск процесу FLTLDR.EXE% COMMONPROGRAMFILES% \ Microsoft Shared \ GRPHFLT \ EPSIMP32.FLT за відкриття такого файлу
  • спроба способу з'єднання за адресою 137.74.224.142:80 як безпосередньо, так і через проксі-сервер
  • характерна особливість запиту GET /z/get.php?name= < 8-значний код

Характер поведінки шкідливого коду, масовість його поширення і той факт, що на момент поширення він не визначався жодним антивірусним програмним забезпеченням, дає підстави припускати, що ця акція є підготовкою до масованої кібернетичної атаки на корпоративні мережі підприємств України», — підкреслюють у Нацбанку.

Інформацію про кіберінциденти збиратимуть за київськими телефонами гарячої лінії (527-31-62, 521-87-80), а також на пошту (yber@bank.gov.ua).

Дізнавайтесь першими про всі найважливіші події в аграрній політиці з нашого Facebook, Twitter, Telegram та підписуйтесь розсилку . Обіцяємо надсилати тільки найцікавіші новини!

Выполнено с помощью Disqus

До теми

25 жовтня 2017
Україну атакував вірус BadRabbit
Вірус-шифрувальник BadRabbit атакував об'єкти інфраструктури в Україні. Про це повідомив начальник Департаменту кіберполіції Національної поліції...
23 серпня 2017
В Україні зафіксовано нову кібератаку через бухгалтерське ПЗ
Фахівці ISSP Labs 22 серпня зафіксували початок нової хвилі кібератак із використанням офіційного сайту компанії з розробки комплексу бухгалтерського...
17 серпня 2017
Maersk назвала суму збитків від вірусу Petya
Датська транспортна компанія A.P. Moller-Maersk повідомила про те, що її IT-системи в червні зазнали кібератаки через програму для податкової...

Вибір редакції

16 жовтня 2023
Аграрні закони та законопроекти за 2023 рік
Ринок землі, передача державних земель Фонду держмайна, земельні пільги для учасників бойових дій, ринок ГМО, агроекспорт, сухопутні коридори,...
13 листопада 2023
Аграрний експорт з України – уряд змінив правила
Аграрний експорт України з 11 листопада 2023 року почав здійснюватися за новими правилами. Підстава – в дію вступили дві урядові постанови: №...
8 грудня 2023
Агроінтеграція: чи проковтне український АПК європейських виробників після вступу в ЄС?
Входження України до Євросоюзу радикально оновить реформу Спільної аграрної політики (САП) ЄС, або «розірве» з середини аграрний бюджет...