Україну можуть атакувати нові віруси через програму Word

• Українські банки і бізнес під День Незалежності можуть атакувати за допомогою найпопулярнішої в світі комп’ютерної програми, що міститься майже в кожному ПК – Word.
  
  

  Про це йдеться в телеграмі Нацбанку №56-0007/55824.
  
  У документі департамент безпеки НБУ попередив підопічних про появу і поширення шкідливого коду. Він, за словами чиновників, є «модифікованим експлоїтом уразливості програмного забезпечення Microsoft Word CVE-2015-2545».
  
  Головна небезпека нового зловреду в тому, що жоден антивірусник не бачить в новій програмі загрози – не вважає її вірусом.
  
  «Поширюється шляхом розсилки листів електронної пошти з кодом, замаскованим під документ Microsoft Word. При цьому антивірусне програмне забезпечення жодного виробника, станом на 10 серпня 2017 року, не визначало цей документ як документ зі зловмисним кодом», – підкреслюється в документі НБУ.
  
  ЧИТАЙТЕ ТАКОЖ: Гройсман анулював експорту угоду з РФ
  
  Нацбанківці підкреслюють, що новий вірус використовує малопоширену вразливість Microsoft Word CVE-2015-2545, тому дозволяє застосовувати довільний код на потрібному комп’ютері і отримати фактично повний контроль над ПК.
  
  Для IT-фахівців викладено ключові особливості та індикатори компетенції зловреду:
  
  документ Microsoft Word інтегрований файлом *.eps
  запуск процесу FLTLDR.EXE% COMMONPROGRAMFILES%\\Microsoft Shared\\GRPHFLT\\EPSIMP32.FLT при відкритті такого файлу
  спроба способу з’єднання за адресою 137.74.224.142:80 як безпосередньо, так і через проксі-сервер
  характерна особливість запиту GET /z/get.php?name=< 8-значний код
  «Характер поведінки шкідливого коду, масовість його поширення, і той факт, що на момент поширення він не визначався жодним антивірусним програмним забезпеченням дає підстави припускати, що ця акція є підготовкою до масованої кібернетичної атаки на корпоративні мережі підприємств України», – підкреслюють в Нацбанку.
  
  Чиновники закликали банки негайно вжити заходів, які дозволять усунути такий дефект «шляхом встановлення відповідного патча від виробника компанії Microsoft».
  
  Вони збиратимуть інформацію про кіберінциденти київськими телефонами гарячої лінії (527-31-62, 521-87-80), а також на пошту (yber@bank.gov.ua).

  
  
  ЧИТАЙТЕ ТАКОЖ: