В День Независимости украинские корпорации может атаковать «супервирус»

Нaциoнaльный бaнк прeдупрeдил, чтo укрaинскиe кoмпaнии и бaнки могут подвергнуться атаке нового мощного вируса через программу Microsoft Word. Об этом сообщил департамент безопасности НБУ своим сотрудникам внутренней телеграммой. Документ оказался в распоряжении телеканала   UBR.ua.

Служба безопасности банка назвала вирус «модифицированным эксплоитом уязвимости программного обеспечения Microsoft Word   CVE-2015-2545». Он не определяется антивирусными программами и, если будет допущен в систему, полностью подчинит компьютер.

— Распространяется путем рассылки писем электронной почты с кодом, замаскированным   под документ Microsoft Word. При этом антивирусное программное обеспечение ни одного производителя, по состоянию на 10 августа 2017 года, не определяло этот документ как документ со злонамеренным кодом, — подчеркивается в документе НБУ.

Специалисты НБУ отмечают, что характерные черты нового вируса говорят о том, что акция по его запуску готовится спланированная и масштабная. Они призвали банки и корпорации принять меры, установив соответствующий патч от производителя компании Microsoft.

ТТХ вируса для IT-специалистов:

  • документ Microsoft Word интегрирован файлом *.eps
  • запуск процесса   FLTLDR.EXE %COMMONPROGRAMFILES%\Microsoft Shared\GRPHFLT\EPSIMP32.FLT при открытии такого файла
  • попытка способа соединения по адресу 137.74.224.142:80 как непосредственно, так и через прокси-сервер
  • характерная особенность запроса   GET   /z/get.php?name=< 8-значный код

КСТАТИ

Киберполиция нашла компании, которые специально заразились Petya.A

Вирус Petya.A поразил компьютерные сети Украины и еще нескольких стран 27 июня. По мнению полиции, атака служила прикрытием для сбора и   кражи персональных данных.

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.