Загрузить еще

В День Независимости украинские корпорации может атаковать "супервирус"

В День Независимости украинские корпорации может атаковать
Фото: Фото: Getty Images

Национальный банк предупредил, что украинские компании и банки могут подвергнуться атаке нового мощного вируса через программу Microsoft Word. Об этом сообщил департамент безопасности НБУ своим сотрудникам внутренней телеграммой. Документ оказался в распоряжении телеканала UBR.ua.

Служба безопасности банка назвала вирус "модифицированным эксплоитом уязвимости программного обеспечения Microsoft Word CVE-2015-2545". Он не определяется антивирусными программами и, если будет допущен в систему, полностью подчинит компьютер.

- Распространяется путем рассылки писем электронной почты с кодом, замаскированным под документ Microsoft Word. При этом антивирусное программное обеспечение ни одного производителя, по состоянию на 10 августа 2017 года, не определяло этот документ как документ со злонамеренным кодом, - подчеркивается в документе НБУ.

Специалисты НБУ отмечают, что характерные черты нового вируса говорят о том, что акция по его запуску готовится спланированная и масштабная. Они призвали банки и корпорации принять меры, установив соответствующий патч от производителя компании Microsoft.

ТТХ вируса для IT-специалистов:

  • документ Microsoft Word интегрирован файлом *.eps
  • запуск процесса FLTLDR.EXE %COMMONPROGRAMFILES%\\Microsoft Shared\\GRPHFLT\\EPSIMP32.FLT при открытии такого файла
  • попытка способа соединения по адресу 137.74.224.142:80 как непосредственно, так и через прокси-сервер
  • характерная особенность запроса GET /z/get.php?name=< 8-значный код

КСТАТИ

Киберполиция нашла компании, которые специально заразились Petya.A

Вирус Petya.A поразил компьютерные сети Украины и еще нескольких стран 27 июня. По мнению полиции, атака служила прикрытием для сбора и кражи персональных данных.

Новости по теме: НБУ