Национальный банк предупредил, что украинские компании и банки могут подвергнуться атаке нового мощного вируса через программу Microsoft Word. Об этом сообщил департамент безопасности НБУ своим сотрудникам внутренней телеграммой. Документ оказался в распоряжении телеканала UBR.ua.
Служба безопасности банка назвала вирус "модифицированным эксплоитом уязвимости программного обеспечения Microsoft Word CVE-2015-2545". Он не определяется антивирусными программами и, если будет допущен в систему, полностью подчинит компьютер.
- Распространяется путем рассылки писем электронной почты с кодом, замаскированным под документ Microsoft Word. При этом антивирусное программное обеспечение ни одного производителя, по состоянию на 10 августа 2017 года, не определяло этот документ как документ со злонамеренным кодом, - подчеркивается в документе НБУ.
Специалисты НБУ отмечают, что характерные черты нового вируса говорят о том, что акция по его запуску готовится спланированная и масштабная. Они призвали банки и корпорации принять меры, установив соответствующий патч от производителя компании Microsoft.
ТТХ вируса для IT-специалистов:
- документ Microsoft Word интегрирован файлом *.eps
- запуск процесса FLTLDR.EXE %COMMONPROGRAMFILES%\\Microsoft Shared\\GRPHFLT\\EPSIMP32.FLT при открытии такого файла
- попытка способа соединения по адресу 137.74.224.142:80 как непосредственно, так и через прокси-сервер
- характерная особенность запроса GET /z/get.php?name= 8-значный код
КСТАТИ
Киберполиция нашла компании, которые специально заразились Petya.A
Вирус Petya.A поразил компьютерные сети Украины и еще нескольких стран 27 июня. По мнению полиции, атака служила прикрытием для сбора и кражи персональных данных.