Сайт для бухгалтеров №1 в Украине

Получайте
новости почтой!


17.08.17
26682 39 Печатать

Нацбанк предупредил: украинские компьютеры собираются атаковать при помощи Word

Украинские банки и бизнес под День Независимости могут атаковать при помощи самой популярной в мире компьютерной программы, находящейся почти в каждом ПК — Word.

Об этом говорится в телеграмме Нацбанка №56-0007/55824, оказавшейся в распоряжении UBR.ua.

В документе департамент безопасности НБУ предупредил подопечных о появлении и распространении злонамеренного кода. Он, по словам чиновников, является «модифицированным эксплоитом уязвимости программного обеспечения Microsoft Word CVE-2015-2545».

Главная опасность нового зловреда в том, что ни один антивирусник не видит в новой программе угрозы — не считает ее вирусом.

«Распространяется путем рассылки писем электронной почты с кодом, замаскированным под документ Microsoft Word. При этом антивирусное программное обеспечение ни одного производителя, по состоянию на 10 августа 2017 года, не определяло этот документ, как документ со злонамеренным кодом», — подчеркивается в документе НБУ.

Нацбанковцы подчеркивают, что новый вирус использует малораспространенную уязвимость Microsoft Word CVE-2015-2545, потому позволяет применять произвольный код на нужном компьютере и получить фактически полный контроль над ПК.

Для IT-специалистов изложены ключевые особенности и индикаторы компетенции зловреда:

  1. документ Microsoft Word интегрирован файлом *.eps
  2. запуск процесса FLTLDR.EXE %COMMONPROGRAMFILES%\Microsoft Shared\GRPHFLT\EPSIMP32.FLT при открытии такого файла
  3. попытка способа соединения по адресу 137.74.224.142:80 как непосредственно, так и через прокси-сервер
  4. характерная особенность запроса GET /z/get.php?name=< 8-ми значный код

«Характер поведения зловредного кода, массовость его распространения, и тот факт, что на момент распространения он не определялся ни одним антивирусным программным обеспечением дает основания предполагать, что эта акция является подготовкой к массированной кибернетической атаке на корпоративные сети предприятий Украины», — подчеркивают в Нацбанке.

Чиновники призвали банки немедленно принять меры, которые позволят устранить указанную уязвимость «путем установления соответствующего патча от производителя компании Microsoft».

Они будут собирать информацию о киберинцидентах по киевским телефонам горячей линии (527-31-62, 521-87-80), а также на почту (yber@bank.gov.ua).

Бухгалтер 911 подчеркивает: содержание авторских материалов может не совпадать с политикой и точкой зрения редакции. Среди авторов материалов, которые публикуются, есть не только представители редакционной команды.

Информация, представленная в конкретной публикации, отражает позицию автора. Редакция не вмешивается в авторские материалы, не редактирует тексты и, следовательно, не несет ответственности за их содержание.

Комментарии
  • SHADOW
17.08.17 17:18

т.е. ниодин антивирус не видит, а нбу знает. там видать крутые спецы сидят. а может это они тоже хотят себе зп поднять, вот и выдумывают надуманную историю. не удивлюсь, если они сами его и запустят

Ответить
  • 777
18.08.17 09:39

Лично я приняла информацию к сведению и буду очень осторожнна с вордовскими файлами. Что же касается злобного хихикания - язвите себе и дальше.... И с Днем Независимости всех!

Ответить
  • 555
19.08.17 06:28

777, позДравляю с уникальной возможностью не пользоваться теперь текстовым редактором, все документы писать хкарандашом на серой тонкой бумаге и в случае необходимости тщательно с осторожностью прожевать и проглотить.при этом чтоб документ не определился в желудке запить соленой кислотой. примите к сведению обязательно, но кстати, хихикание улучшает восприятие нашей нереальной действительности.....

Ответить
  • SHADOW
18.08.17 09:55

777, можно просмотреть вордовский документ через веб-интерфейс почтовика

Ответить
  • Радуга
17.08.17 18:30

SHADOW, ну что вы, это все рашка!!! хихи

Ответить
  • SHADOW
17.08.17 18:52

Радуга, аха, и именно под день независимости и ни днем раньше или позже. а почему не сегодня или завтра? еще не написали видимо , что народу на уши вешать

Ответить
  • bred
17.08.17 17:40

НБУ и киберполиция- братья? Ждем объяснений от Медка в Фйсбуке.

Ответить
  • Радуга
17.08.17 18:29

мне тоже странно, в киберполиции зарплату только подняли, решили что мало?

Ответить
  • Cat
18.08.17 01:43

NB24 августа в Украине - выходной.Сотрудники банков должны выйти на работу в этот день, чтоб заразить компы??????

Ответить
  • Юра Г.
18.08.17 02:04

И не говорите, что Вас не предупреждали. В воздухе запах грандиозного шухера. Готовят оправдания на уничтожение информации про транзакции.

Ответить
  • ВВВ
18.08.17 08:31

А можно полный список, т.е. на каждый месяц, хотя бы до конца года, какого числа и через какое приложение атаковать будут? ... Я, если что, пока блокнотом буду пользоваться, а 24-го компьютер из розетки даже выключу и сетевой кабель из роутера тоже выну. Воздушно-капельным путем, надеюсь, это не передается? Или злобные хакеры уже работают и в этом направлении?

Ответить
  • Шурик
18.08.17 10:51

ВВВ, Разочарую от такого способа. В выключеной электронике сами кристалы микросхем портятся быстрее, чем в той что включается. Проще никогда не читать не нужных писем.

Ответить
  • Алёна
18.08.17 09:12

ВВВ, ЗАЧЕТ)))))

Ответить
  • c-т
18.08.17 08:46

Ура! Назад в прошлое! Переходим на счеты и ведение учета вручную,скоро на пальмы вернемся:))

Ответить
  • Джур
18.08.17 09:22

ыыыыыыы)))))) до этих дятлов дошло, что медком-то пользуются НЕ ВСЕ)))))))))))) а вот вордами пользуются все))))))))) поэтому сегмент охвата будет больше))))))) мля... ржу))))) Да как вирус-то расписан... прям по полочкам, прям по кодам)))))))

Ответить
  • Оля
19.08.17 09:17

Джур, по кодам УКТЗЕД =)))

Ответить
  • Радуга
18.08.17 12:12

Джур, вы тоже заметили, что расписан как доказательство теоремы Пифагора??!!! И без злобного хихиканья понятно, что все у НИХ под контролем!!! И конечная цель получить фактически полный контроль над ПК.

Ответить
  • SHADOW
18.08.17 09:56

Джур, ексель на очереди ))

Ответить
  • ЗАРА
18.08.17 09:23

Я про новую атаку на День независимости слышала ещё в начале июля, вот только чем будут рассылать (каким приложением) стало известно именно НБУ, даже не киберменам Авакова)).

Ответить
  • Nafanya
18.08.17 09:30

Ага, срочно всем покупать лицензионную Винду, ведь без этого обновления не закачать!

Ответить
  • SHADOW
18.08.17 09:53

Nafanya, главное чтобы офис лицензионный был. это ж сколько денег надо для лицухи на винду и офис для кабмина, нбу, налоговой и прочей братии.

Ответить
  • бух
18.08.17 09:44

в файле C:\Windows\system32\etc\hosts прописать строку127.0.0.1 137.74.224.142и вирус не свяжется с нужным ему сайтом

Ответить
  • SHADOW
18.08.17 10:55

бух, нормальные антивирусы блокируют данный файл от изменений(чтобы не прописывались туда гадости). да, кстати, зачем туда прописывать адрес France Roubaix Ovh Sas, которая предоставляет облачные решения?

Ответить
  • Ольга
18.08.17 09:58

Ну СЛАВА БОГУ- не прошло и двух месяцев и опять встряска для бизнеса. Такое ощущение,что они проводят над нами эксперименты,а по факту скорее опять зарубятся компы,опять несдача отчетов,неразбериха и следствие чего-опять с нас тупо собьют деньгу

Ответить
  • Ольга
18.08.17 10:04

Чтоб не расслаблялись))). Теперь понятно откуда ветер дует. Сами всё и запускают.

Ответить
  • Ира
18.08.17 10:05

Вот так почитаешь новости и ОСОБЕННО комментарии- и Камеди Клаб можно не смотреть!

Ответить
  • моё имя
18.08.17 10:08

Юра Г. не в бровь, а в яблочко!

Ответить
  • тет
18.08.17 10:52

У мене петя всі вордівські файли заблокував. Добре що на флешку деякі док зберегла.

Ответить
  • тет
18.08.17 10:55

рекомендую кожного дня, все що ви робили пересилати собі ел. поштою.

Ответить
  • данет
18.08.17 11:32

чем же нашим правителям ворд не угодил

Ответить
  • Ирина
18.08.17 12:48

Как они уже задолбали,за границей люди ЖИВУТ,а нам даже не дают шанса выжить. И что самое интересное-пускают байку про вирус,а под шумину Киевэнерго втихоря приватизировал неизвестный(ни ахметка опять случайно ли?) Ясное дело-дело идет к выборам и порох себе неприкосновенность покупает у ахмета,как в свое время ющ откупился от яныка,утопив всю страну в мрак

Ответить
  • Херсон
18.08.17 12:57

Главное, что система блокировки налоговых накладных не поддается никаким вирусным атакам!! Слава ДФС!!

Ответить
  • День сурка
18.08.17 13:00

Под июньскую атаку "мужнокрадці" списали все, что мешало - понравилось! Вот снова накопилось. Украл-списал на вирус-еще одна квартирка в центре. Нужно срочно создать новое дикое подразделение СУПЕР ПУПЕР КИБЕР полиции по борьбе против уже прирученной киберполиции...

Ответить
  • Натали
18.08.17 13:53

Как в песне получается: сам пью, сам гуляю, сам стелюся, сам лягаю,сами создали вирус, сами распространили, бабло отбили, непонятно кого виновного назначили, арестовали, под шумок свои делишки прокрутили,видимость бурной деятельности и в итоге "сережа молодец".

Ответить
  • olechka
18.08.17 14:35

Натали, класно. А ще на додачу: "А Сережа мой сынок" Все в сім'ю!! Тільки не в нашу, на жаль.....

Ответить
  • Юля
18.08.17 15:59

То-то я смотрю, заскучали все... Давно встряски не было...Прямо тоска заедать стала, особенно на фоне-половина персонала в отпуске

Ответить
  • Оля
18.08.17 16:00

Блин.Да надоели они уже со своими кибер -тараканами.. неужели кому-то так сильно нужна информация.Да я понимаю есть огромные фирмы и с капитальными деньгами. И чего они добьются этими кибер атаками?? не понимаю.Хотят истребить вообще бизнес и будем мы потом как раньше, все на бумажках только делать.

Ответить
  • ot
18.08.17 18:01

Оля, это репетиция фальсификации грядущих выборов.кстати петюня из той же оперы.

Ответить
  • Оля
19.08.17 09:20

ot, ну да, нашли чем нагнуть... уроды

Ответить
Спасибо, что читаете нас Войдите и читайте дальше
Для того, чтоб распечатать текст необходимо оформить подписку
copy-print__image
Данная функция доступна только
авторизованным пользователям