Сайт для бухгалтерів №1 в Україні

Отримуйте
новини поштою!


17.08.17
26687 39 Друкувати

Нацбанк попередив: українські комп'ютери збираються атакувати за допомогою Word

Українські банки і бізнес під День Незалежності можуть атакувати за допомогою найпопулярнішою в світі комп'ютерної програми, що знаходиться майже в кожному ПК - Word.

Про це йдеться в телеграмі Нацбанку №56-0007/55824, що опинилася в розпорядженні UBR.ua.

У документі департамент безпеки НБУ попередив підопічних про появу і поширення шкідливих програм. Він, за словами чиновників, є «модифікованим експлоїтом уразливості програмного забезпечення Microsoft Word CVE-2015-2545».

Головна небезпека нового вірусу в тому, що жоден антивирусник не бачить в новій програмі погрози - не вважає її вірусом.

«Поширюється шляхом розсилки листів електронної пошти з кодом, замаскованим під документ Microsoft Word. При цьому антивірусне програмне забезпечення жодного виробника, станом на 10 серпня 2017 року, не визначало цей документ, як документ зі зловмисним кодом », - підкреслюється в документі НБУ.

Нацбанківці підкреслюють, що новий вірус використовує малопоширену вразливість Microsoft Word CVE-2015-2545, тому дозволяє застосовувати довільний код на потрібному комп'ютері і отримати фактично повний контроль над ПК.

Для IT-фахівців викладені ключові особливості та індикатори компетенції зловреда:

  1. документ Microsoft Word інтегрований файлом * .eps
  2. запуск процесу FLTLDR.EXE% COMMONPROGRAMFILES% \ Microsoft Shared \ GRPHFLT \ EPSIMP32.FLT при відкритті такого файлу
  3. спроба способу з'єднання за адресою 137.74.224.142:80 як безпосередньо, так і через проксі-сервер
  4. характерна особливість запиту GET /z/get.php?name= <8-ми значний код

«Характер поведінки шкідливого коду, масовість його поширення, і той факт, що на момент поширення він не визначався ні одним антивірусним програмним забезпеченням дає підстави припускати, що ця акція є підготовкою до масованої кібернетичної атаки на корпоративні мережі підприємств України», - підкреслюють в Нацбанку .

Чиновники закликали банки негайно вжити заходів, які дозволять усунути такий дефект «шляхом встановлення відповідного патча від виробника компанії Microsoft».

Вони збиратимуть інформацію про кіберінціденти по київським телефонам гарячої лінії (527-31-62, 521-87-80), а також на пошту (yber@bank.gov.ua).

Бухгалтер 911 наголошує: зміст авторських матеріалів може не співпадати з політикою та точкою зору редакції. Серед авторів матеріалів, що публікуються, є не лише представники редакційної команди.

Викладена інформація в конкретній публікації відображає позицію автора. Редакція не втручається в авторські матеріали, не редагує тексти, тож не несе відповідальності за їх зміст.

Коментарі
  • SHADOW
17.08.17 17:18

т.е. ниодин антивирус не видит, а нбу знает. там видать крутые спецы сидят. а может это они тоже хотят себе зп поднять, вот и выдумывают надуманную историю. не удивлюсь, если они сами его и запустят

Відповісти
  • 777
18.08.17 09:39

Лично я приняла информацию к сведению и буду очень осторожнна с вордовскими файлами. Что же касается злобного хихикания - язвите себе и дальше.... И с Днем Независимости всех!

Відповісти
  • 555
19.08.17 06:28

777, позДравляю с уникальной возможностью не пользоваться теперь текстовым редактором, все документы писать хкарандашом на серой тонкой бумаге и в случае необходимости тщательно с осторожностью прожевать и проглотить.при этом чтоб документ не определился в желудке запить соленой кислотой. примите к сведению обязательно, но кстати, хихикание улучшает восприятие нашей нереальной действительности.....

Відповісти
  • SHADOW
18.08.17 09:55

777, можно просмотреть вордовский документ через веб-интерфейс почтовика

Відповісти
  • Радуга
17.08.17 18:30

SHADOW, ну что вы, это все рашка!!! хихи

Відповісти
  • SHADOW
17.08.17 18:52

Радуга, аха, и именно под день независимости и ни днем раньше или позже. а почему не сегодня или завтра? еще не написали видимо , что народу на уши вешать

Відповісти
  • bred
17.08.17 17:40

НБУ и киберполиция- братья? Ждем объяснений от Медка в Фйсбуке.

Відповісти
  • Радуга
17.08.17 18:29

мне тоже странно, в киберполиции зарплату только подняли, решили что мало?

Відповісти
  • Cat
18.08.17 01:43

NB24 августа в Украине - выходной.Сотрудники банков должны выйти на работу в этот день, чтоб заразить компы??????

Відповісти
  • Юра Г.
18.08.17 02:04

И не говорите, что Вас не предупреждали. В воздухе запах грандиозного шухера. Готовят оправдания на уничтожение информации про транзакции.

Відповісти
  • ВВВ
18.08.17 08:31

А можно полный список, т.е. на каждый месяц, хотя бы до конца года, какого числа и через какое приложение атаковать будут? ... Я, если что, пока блокнотом буду пользоваться, а 24-го компьютер из розетки даже выключу и сетевой кабель из роутера тоже выну. Воздушно-капельным путем, надеюсь, это не передается? Или злобные хакеры уже работают и в этом направлении?

Відповісти
  • Шурик
18.08.17 10:51

ВВВ, Разочарую от такого способа. В выключеной электронике сами кристалы микросхем портятся быстрее, чем в той что включается. Проще никогда не читать не нужных писем.

Відповісти
  • Алёна
18.08.17 09:12

ВВВ, ЗАЧЕТ)))))

Відповісти
  • c-т
18.08.17 08:46

Ура! Назад в прошлое! Переходим на счеты и ведение учета вручную,скоро на пальмы вернемся:))

Відповісти
  • Джур
18.08.17 09:22

ыыыыыыы)))))) до этих дятлов дошло, что медком-то пользуются НЕ ВСЕ)))))))))))) а вот вордами пользуются все))))))))) поэтому сегмент охвата будет больше))))))) мля... ржу))))) Да как вирус-то расписан... прям по полочкам, прям по кодам)))))))

Відповісти
  • Оля
19.08.17 09:17

Джур, по кодам УКТЗЕД =)))

Відповісти
  • Радуга
18.08.17 12:12

Джур, вы тоже заметили, что расписан как доказательство теоремы Пифагора??!!! И без злобного хихиканья понятно, что все у НИХ под контролем!!! И конечная цель получить фактически полный контроль над ПК.

Відповісти
  • SHADOW
18.08.17 09:56

Джур, ексель на очереди ))

Відповісти
  • ЗАРА
18.08.17 09:23

Я про новую атаку на День независимости слышала ещё в начале июля, вот только чем будут рассылать (каким приложением) стало известно именно НБУ, даже не киберменам Авакова)).

Відповісти
  • Nafanya
18.08.17 09:30

Ага, срочно всем покупать лицензионную Винду, ведь без этого обновления не закачать!

Відповісти
  • SHADOW
18.08.17 09:53

Nafanya, главное чтобы офис лицензионный был. это ж сколько денег надо для лицухи на винду и офис для кабмина, нбу, налоговой и прочей братии.

Відповісти
  • бух
18.08.17 09:44

в файле C:\Windows\system32\etc\hosts прописать строку127.0.0.1 137.74.224.142и вирус не свяжется с нужным ему сайтом

Відповісти
  • SHADOW
18.08.17 10:55

бух, нормальные антивирусы блокируют данный файл от изменений(чтобы не прописывались туда гадости). да, кстати, зачем туда прописывать адрес France Roubaix Ovh Sas, которая предоставляет облачные решения?

Відповісти
  • Ольга
18.08.17 09:58

Ну СЛАВА БОГУ- не прошло и двух месяцев и опять встряска для бизнеса. Такое ощущение,что они проводят над нами эксперименты,а по факту скорее опять зарубятся компы,опять несдача отчетов,неразбериха и следствие чего-опять с нас тупо собьют деньгу

Відповісти
  • Ольга
18.08.17 10:04

Чтоб не расслаблялись))). Теперь понятно откуда ветер дует. Сами всё и запускают.

Відповісти
  • Ира
18.08.17 10:05

Вот так почитаешь новости и ОСОБЕННО комментарии- и Камеди Клаб можно не смотреть!

Відповісти
  • моё имя
18.08.17 10:08

Юра Г. не в бровь, а в яблочко!

Відповісти
  • тет
18.08.17 10:52

У мене петя всі вордівські файли заблокував. Добре що на флешку деякі док зберегла.

Відповісти
  • тет
18.08.17 10:55

рекомендую кожного дня, все що ви робили пересилати собі ел. поштою.

Відповісти
  • данет
18.08.17 11:32

чем же нашим правителям ворд не угодил

Відповісти
  • Ирина
18.08.17 12:48

Как они уже задолбали,за границей люди ЖИВУТ,а нам даже не дают шанса выжить. И что самое интересное-пускают байку про вирус,а под шумину Киевэнерго втихоря приватизировал неизвестный(ни ахметка опять случайно ли?) Ясное дело-дело идет к выборам и порох себе неприкосновенность покупает у ахмета,как в свое время ющ откупился от яныка,утопив всю страну в мрак

Відповісти
  • Херсон
18.08.17 12:57

Главное, что система блокировки налоговых накладных не поддается никаким вирусным атакам!! Слава ДФС!!

Відповісти
  • День сурка
18.08.17 13:00

Под июньскую атаку "мужнокрадці" списали все, что мешало - понравилось! Вот снова накопилось. Украл-списал на вирус-еще одна квартирка в центре. Нужно срочно создать новое дикое подразделение СУПЕР ПУПЕР КИБЕР полиции по борьбе против уже прирученной киберполиции...

Відповісти
  • Натали
18.08.17 13:53

Как в песне получается: сам пью, сам гуляю, сам стелюся, сам лягаю,сами создали вирус, сами распространили, бабло отбили, непонятно кого виновного назначили, арестовали, под шумок свои делишки прокрутили,видимость бурной деятельности и в итоге "сережа молодец".

Відповісти
  • olechka
18.08.17 14:35

Натали, класно. А ще на додачу: "А Сережа мой сынок" Все в сім'ю!! Тільки не в нашу, на жаль.....

Відповісти
  • Юля
18.08.17 15:59

То-то я смотрю, заскучали все... Давно встряски не было...Прямо тоска заедать стала, особенно на фоне-половина персонала в отпуске

Відповісти
  • Оля
18.08.17 16:00

Блин.Да надоели они уже со своими кибер -тараканами.. неужели кому-то так сильно нужна информация.Да я понимаю есть огромные фирмы и с капитальными деньгами. И чего они добьются этими кибер атаками?? не понимаю.Хотят истребить вообще бизнес и будем мы потом как раньше, все на бумажках только делать.

Відповісти
  • ot
18.08.17 18:01

Оля, это репетиция фальсификации грядущих выборов.кстати петюня из той же оперы.

Відповісти
  • Оля
19.08.17 09:20

ot, ну да, нашли чем нагнуть... уроды

Відповісти
Дякуємо, що читаєте нас Увійдіть і читайте далі
Для того, чтоб распечатать текст необходимо оформить подписку
copy-print__image
Ця функція доступна тільки
авторизованим користувачам