Украинские банки и бизнес под День Независимости могут атаковать при помощи самой популярной в мире компьютерной программы, находящейся почти в каждом ПК — Word.
Об этом говорится в телеграмме Нацбанка №56-0007/55824, оказавшейся в распоряжении UBR.ua.
В документе департамент безопасности НБУ предупредил подопечных о появлении и распространении злонамеренного кода. Он, по словам чиновников, является «модифицированным эксплоитом уязвимости программного обеспечения Microsoft Word CVE-2015-2545».
Главная опасность нового зловреда в том, что ни один антивирусник не видит в новой программе угрозы — не считает ее вирусом.
«Распространяется путем рассылки писем электронной почты с кодом, замаскированным под документ Microsoft Word. При этом антивирусное программное обеспечение ни одного производителя, по состоянию на 10 августа 2017 года, не определяло этот документ, как документ со злонамеренным кодом», — подчеркивается в документе НБУ.
Нацбанковцы подчеркивают, что новый вирус использует малораспространенную уязвимость Microsoft Word CVE-2015-2545, потому позволяет применять произвольный код на нужном компьютере и получить фактически полный контроль над ПК.
Для IT-специалистов изложены ключевые особенности и индикаторы компетенции зловреда:
«Характер поведения зловредного кода, массовость его распространения, и тот факт, что на момент распространения он не определялся ни одним антивирусным программным обеспечением дает основания предполагать, что эта акция является подготовкой к массированной кибернетической атаке на корпоративные сети предприятий Украины», — подчеркивают в Нацбанке.
Чиновники призвали банки немедленно принять меры, которые позволят устранить указанную уязвимость «путем установления соответствующего патча от производителя компании Microsoft».
Они будут собирать информацию о киберинцидентах по киевским телефонам горячей линии (527-31-62, 521-87-80), а также на почту (yber@bank.gov.ua).
777, позДравляю с уникальной возможностью не пользоваться теперь текстовым редактором, все документы писать хкарандашом на серой тонкой бумаге и в случае необходимости тщательно с осторожностью прожевать и проглотить.при этом чтоб документ не определился в желудке запить соленой кислотой. примите к сведению обязательно, но кстати, хихикание улучшает восприятие нашей нереальной действительности.....
ОтветитьА можно полный список, т.е. на каждый месяц, хотя бы до конца года, какого числа и через какое приложение атаковать будут? ... Я, если что, пока блокнотом буду пользоваться, а 24-го компьютер из розетки даже выключу и сетевой кабель из роутера тоже выну. Воздушно-капельным путем, надеюсь, это не передается? Или злобные хакеры уже работают и в этом направлении?
ОтветитьКак они уже задолбали,за границей люди ЖИВУТ,а нам даже не дают шанса выжить. И что самое интересное-пускают байку про вирус,а под шумину Киевэнерго втихоря приватизировал неизвестный(ни ахметка опять случайно ли?) Ясное дело-дело идет к выборам и порох себе неприкосновенность покупает у ахмета,как в свое время ющ откупился от яныка,утопив всю страну в мрак
ОтветитьПод июньскую атаку "мужнокрадці" списали все, что мешало - понравилось! Вот снова накопилось. Украл-списал на вирус-еще одна квартирка в центре. Нужно срочно создать новое дикое подразделение СУПЕР ПУПЕР КИБЕР полиции по борьбе против уже прирученной киберполиции...
ОтветитьКак в песне получается: сам пью, сам гуляю, сам стелюся, сам лягаю,сами создали вирус, сами распространили, бабло отбили, непонятно кого виновного назначили, арестовали, под шумок свои делишки прокрутили,видимость бурной деятельности и в итоге "сережа молодец".
ОтветитьБлин.Да надоели они уже со своими кибер -тараканами.. неужели кому-то так сильно нужна информация.Да я понимаю есть огромные фирмы и с капитальными деньгами. И чего они добьются этими кибер атаками?? не понимаю.Хотят истребить вообще бизнес и будем мы потом как раньше, все на бумажках только делать.
Ответить