Заказы на доработку 1С (сервис удаленной работы)
Хранилище
База знаний
Неназначенных незавершенных заказов: 2
 Бесплатные отчеты, обработки, конфигурации, внешние компоненты для 1С Статьи, описание работы, методики по работе с 1С

Здравствуйте, гость ( Вход | Зарегистрироваться )



> Нацбанк попередив: українські комп'ютери збираються атакувати за допомогою Word          
Володя Гройсман Подменю пользователя
сообщение 17.08.17, 16:50
Сообщение #1

Живет на форуме
***********
Группа: Пользователи
Сообщений: 20863
Спасибо сказали: 27 раз
Рейтинг: 0

Українські банки і бізнес під День Незалежності можуть атакувати за допомогою найпопулярнішою в світі комп'ютерної програми, що знаходиться майже в кожному ПК - Word.

Про це йдеться в телеграмі Нацбанку №56-0007/55824, що опинилася в розпорядженні [необходимо зарегистрироваться для просмотра ссылки].

У документі департамент безпеки НБУ попередив підопічних про появу і поширення шкідливих програм. Він, за словами чиновників, є «модифікованим експлоїтом уразливості програмного забезпечення Microsoft Word CVE-2015-2545».

Головна небезпека нового вірусу в тому, що жоден антивирусник не бачить в новій програмі погрози - не вважає її вірусом.

«Поширюється шляхом розсилки листів електронної пошти з кодом, замаскованим під документ Microsoft Word. При цьому антивірусне програмне забезпечення жодного виробника, станом на 10 серпня 2017 року, не визначало цей документ, як документ зі зловмисним кодом », - підкреслюється в документі НБУ.

Нацбанківці підкреслюють, що новий вірус використовує малопоширену вразливість Microsoft Word CVE-2015-2545, тому дозволяє застосовувати довільний код на потрібному комп'ютері і отримати фактично повний контроль над ПК.

Для IT-фахівців викладені ключові особливості та індикатори компетенції зловреда:

  1. документ Microsoft Word інтегрований файлом * .eps
  2. запуск процесу FLTLDR.EXE% COMMONPROGRAMFILES% \ Microsoft Shared \ GRPHFLT \ EPSIMP32.FLT при відкритті такого файлу
  3. спроба способу з'єднання за адресою 137.74.224.142:80 як безпосередньо, так і через проксі-сервер
  4. характерна особливість запиту GET /z/get.php?name= <8-ми значний код
«Характер поведінки шкідливого коду, масовість його поширення, і той факт, що на момент поширення він не визначався ні одним антивірусним програмним забезпеченням дає підстави припускати, що ця акція є підготовкою до масованої кібернетичної атаки на корпоративні мережі підприємств України», - підкреслюють в Нацбанку .

Чиновники закликали банки негайно вжити заходів, які дозволять усунути такий дефект «шляхом встановлення відповідного патча від виробника компанії Microsoft».

Вони збиратимуть інформацію про кіберінціденти по київським телефонам гарячої лінії (527-31-62, 521-87-80), а також на пошту (yber@bank.gov.ua).



По материалам: [необходимо зарегистрироваться для просмотра ссылки]

Не нашли ответа на свой вопрос?
Зарегистрируйтесь и задайте новый вопрос.

 

Ответить Новая тема
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

RSS Текстовая версия Сейчас: 26.04.24, 22:33
Форум IP.Board © 2024  IPS, Inc.
1С Предприятие 8.3, 1С Предприятие 8.2, 1С Предприятие 8.1, 1С Предприятие 8.0, 1С Предприятие 7.7, Литература 1С, Общие вопросы по администрированию 1С, Методическая поддержка 1С - всё в одном месте: на Украинском 1С форуме!