Українські банки і комп’ютери компаній України можуть атакувати новим вірусом у День Незалежності з допомогою найпопулярнішою у світі комп’ютерної програми, що знаходиться майже в кожному ПК — Word.

Про це йдеться в телеграмі Нацбанку №56-0007 / 55824, що опинилася у розпорядженні UBR.ua.

Нацбанк предупредил: Украинский компьютеры собираются атаковать с помощью WordУ документі департамент безпеки НБУ попередив підопічних про появу та розповсюдження шкідливих програм. Він, за словами чиновників, є модифікованим эксплоитом уразливості програмного забезпечення Microsoft Word CVE-2015-2545».

Головна небезпека нового вірусу в тому, що жоден антивирусник не бачить у новій програмі загрози — не вважає її вірусом.

«Розповсюджується шляхом розсилки листів електронної пошти з кодом, замаскованим під документ Microsoft Word. При цьому антивірусне програмне забезпечення від одного виробника, станом на 10 серпня 2017 року, ні визначали цей документ як документ зловмисні програми », — підкреслюється в документі НБУ.

Нацбанківці підкреслюють, що новий вірус використовує рідкісних уразливість Microsoft Word CVE-2015-2545, тому дозволяє застосовувати довільний код на потрібному комп’ютері і отримати фактично повний контроль над ПК.

Для IT-спеціалістів викладені ключові особливості та індикатори компетенції шкідників:

документ Microsoft Word інтегрований файлом * .eps
запуск процесу FLTLDR.EXE% COMMONPROGRAMFILES% \ Microsoft Shared \ GRPHFLT \ EPSIMP32.FLT при відкритті такого файлу
спроба способу з’єднання за адресою 137.74.224.142:80 як безпосередньо, так і через проксі-сервер
характерна особливість запиту GET /z/get.php?name= <8-ми значний код
«Характер поведінки шкідливого коду, масовість його поширення, і той факт, що на момент поширення він не визначався ні одним антивірусним програмним забезпеченням дає підстави припускати, що ця акція є підготовкою до масованої кібернетичної атаки на корпоративні мережі підприємств України», — підкреслюють в Нацбанку .

Чиновники закликали банки негайно вжити заходів, які дозволять усунути такий дефект «шляхом встановлення відповідного патча від виробника компанії Microsoft».

Вони будуть збирати інформацію про киберинциденты за київським телефонами гарячої лінії (527-31-62, 521-87-80), а також на пошту ([email protected]).

Поки ще не пізно, Комп’ютерна Допомога «А-ІТ» настійно рекомендує зробити резервну копію всіх баз даних і важливих документів і оновити Windows та пакет Microsoft Office або завантажити та встановити наступні оновлення під MS Office:

Vulnerability Severity Rating and Maximum Security Impact Affected by Software

Affected Software

Microsoft Office Memory Corruption Vulnerability – CVE-2015-2520

Microsoft Office Memory Corruption Vulnerability – CVE-2015-2521

Microsoft Office Memory Corruption Vulnerability – CVE-2015-2523

Microsoft Office Malformed EPS File Vulnerability — CVE-2015-2545

Updates Replaced*

Microsoft Office 2007

Microsoft Office 2007 Service Pack 3
(3085620)

Not applicable

Not applicable

Not applicable

Critical
Remote Code Execution

3054987 — previously released in this bulletin

Microsoft Excel 2007 Service Pack 3
(3085543)

Important
Remote Code Execution

Important
Remote Code Execution

Important
Remote Code Execution

Not applicable

3054992 in MS15-081

Microsoft Office 2010

Microsoft Office 2010 Service Pack 2 (32-bit editions)
(3085560)

Not applicable

Not applicable

Not applicable

Critical
Remote Code Execution

3054965 — previously released in this bulletin

Microsoft Office 2010 Service Pack 2 (64-bit editions)
(3085560)

Not applicable

Not applicable

Not applicable

Critical
Remote Code Execution

3054965 — previously released in this bulletin

Microsoft Excel 2010 Service Pack 2 (32-bit editions)
(3085526)

Important
Remote Code Execution

Important
Remote Code Execution

Important
Remote Code Execution

Not applicable

3055044 in MS15-081

Microsoft Excel 2010 Service Pack 2 (64-bit editions)
(3085526)

Important
Remote Code Execution

Important
Remote Code Execution

Important
Remote Code Execution

Not applicable

3055044 in MS15-081

Microsoft Office 2013

Microsoft Office 2013 Service Pack 1 (32-bit editions)
(3085572)

Not applicable

Not applicable

Not applicable

Critical
Remote Code Execution

3054932 — previously released in this bulletin

Microsoft Office 2013 Service Pack 1 (64-bit editions)
(3085572)

Not applicable

Not applicable

Not applicable

Critical
Remote Code Execution

3054932 — previously released in this bulletin

Microsoft Excel 2013 Service Pack 1 (32-bit editions)
(3085502)

Not applicable

Not applicable

Important
Remote Code Execution

Not applicable

3054991 in MS15-081

Microsoft Excel 2013 Service Pack 1 (64-bit editions)
(3085502)

Not applicable

Not applicable

Important
Remote Code Execution

Not applicable

3054991 in MS15-081

Microsoft Office 2013 RT

Microsoft Office 2013 RT Service Pack 1 (32-bit editions)
(3085572)[1]

Not applicable

Not applicable

Not applicable

Critical
Remote Code Execution

3054932 — previously released in this bulletin

Microsoft Excel 2013 RT Service Pack 1
(3085502)[1]

Not applicable

Not applicable

Important
Remote Code Execution

Not applicable

3054991 in MS15-081

Microsoft Office 2016

Microsoft Office 2016 (32-bit editions)
(3085635)

Not applicable

Not applicable

Not applicable

Critical
Remote Code Execution

2910993 — previously released in this bulletin

Microsoft Office 2016 (64-bit editions)
(3085635)

Not applicable

Not applicable

Not applicable

Critical
Remote Code Execution

2910993 — previously released in this bulletin

Microsoft Excel 2016 (32-bit editions)
(2920693)

Not applicable

Not applicable

Important
Remote Code Execution

Not applicable

None

Microsoft Excel 2016 (64-bit editions)
(2920693)

Not applicable

Not applicable

Important
Remote Code Execution

Not applicable

None

Так само напередодні нової вірусної атаки ми рекомендуємо почитати статтю як налаштувати комп’ютер, що б зменшити шанси зараження його вірусами в нашій статті: «Захист від шифрувальників-здирників. Покрокове керівництво по захисту від вірусів«

Бажаємо Вам приємної роботи, і чистого комп’ютера без вірусів!

Будь ті завжди обережні про відкриття вкладень електронної пошти, і як можна частіше робіть резервні копії важливих даних, оскільки навіть якщо обіцяної вірусної атаки і не буде, все одно колись буде інша, до спалення це входить в наші повсякденне життя як і інші шахраї і злодії оточують нас всюди.