Вторник, Сентябрь 26Полезные советы и секреты в мире IT и создание сайтов, а так же новости.

Нацбанк предупредил: Украинский компьютеры собираются атаковать с помощью Word

Украинские банки и компьютеры компаний Украины могут атаковать новым вирусом в День Независимости  с помощью самой популярной в мире компьютерной программы, находится почти в каждом ПК — Word.

Об этом говорится в телеграмме Нацбанка №56-0007 / 55824, оказавшейся в распоряжении UBR.ua.

Нацбанк предупредил: Украинский компьютеры собираются атаковать с помощью WordВ документе департамент безопасности НБУ предупредил подопечных о появлении и распространении вредоносных программ. Он, по словам чиновников, является «модифицированным эксплоитом уязвимости программного обеспечения Microsoft Word CVE-2015-2545».

Главная опасность нового вируса в том, что ни один антивирусник не видит в новой программе угрозы — не считает ее вирусом.

«Распространяется путем рассылки писем электронной почты с кодом, замаскированным под документ Microsoft Word. При этом антивирусное программное обеспечение одного производителя, по состоянию на 10 августа 2017 года, ни определяли этот документ как документ злонамеренные программы », — подчеркивается в документе НБУ.

Нацбанковцы подчеркивают, что новый вирус использует редких уязвимость Microsoft Word CVE-2015-2545, поэтому позволяет применять произвольный код на нужном компьютере и получить фактически полный контроль над ПК.

Для IT-специалистов изложены ключевые особенности и индикаторы компетенции зловреда:

документ Microsoft Word интегрированный файлом * .eps
запуск процесса FLTLDR.EXE% COMMONPROGRAMFILES% \ Microsoft Shared \ GRPHFLT \ EPSIMP32.FLT при открытии такого файла
попытка способа соединения по адресу 137.74.224.142:80 как непосредственно, так и через прокси-сервер
характерная особенность запроса GET /z/get.php?name= <8-ми значного кода
«Характер поведения вредоносного кода, массовость его распространения, и тот факт, что на момент распространения он не определялся ни одним антивирусным программным обеспечением дает основания предполагать, что эта акция является подготовкой к массированной кибернетической атаки на корпоративные сети предприятий Украины», — подчеркивают в Нацбанке .

Чиновники призвали банки немедленно принять меры, которые позволят устранить такой дефект «путем установления соответствующего патча от производителя компании Microsoft».

Они будут собирать информацию о киберинциденты по киевским телефонам горячей линии (527-31-62, 521-87-80), а также на почту (yber@bank.gov.ua).

 

Пока еще не поздно, Компьютерная Помощь «А-ИТ» настоятельно рекомендует сделать резервную копию всех баз данных и важных документов и обновить Windows и пакет Microsoft Office или скачать и установить следующие обновления под MS Office:

Vulnerability Severity Rating and Maximum Security Impact by Affected Software

Affected Software

Microsoft Office Memory Corruption Vulnerability – CVE-2015-2520

Microsoft Office Memory Corruption Vulnerability – CVE-2015-2521

Microsoft Office Memory Corruption Vulnerability – CVE-2015-2523

Microsoft Office Malformed EPS File Vulnerability — CVE-2015-2545

Updates Replaced*

Microsoft Office 2007

Microsoft Office 2007 Service Pack 3 
(3085620)

Not applicable

Not applicable

Not applicable

Critical 
Remote Code Execution

3054987 — previously released in this bulletin

Microsoft Excel 2007 Service Pack 3 
(3085543)

Important
Remote Code Execution

Important 
Remote Code Execution

Important 
Remote Code Execution

Not applicable

3054992 in MS15-081

Microsoft Office 2010

Microsoft Office 2010 Service Pack 2 (32-bit editions) 
(3085560)

Not applicable

Not applicable

Not applicable

Critical 
Remote Code Execution

3054965 — previously released in this bulletin

Microsoft Office 2010 Service Pack 2 (64-bit editions) 
(3085560)

Not applicable

Not applicable

Not applicable

Critical 
Remote Code Execution

3054965 — previously released in this bulletin

Microsoft Excel 2010 Service Pack 2 (32-bit editions) 
(3085526)

Important
Remote Code Execution

Important
Remote Code Execution

Important 
Remote Code Execution

Not applicable

3055044 in MS15-081

Microsoft Excel 2010 Service Pack 2 (64-bit editions) 
(3085526)

Important
Remote Code Execution

Important
Remote Code Execution

Important 
Remote Code Execution

Not applicable

3055044 in MS15-081

Microsoft Office 2013

Microsoft Office 2013 Service Pack 1 (32-bit editions) 
(3085572)

Not applicable

Not applicable

Not applicable

Critical 
Remote Code Execution

3054932 — previously released in this bulletin

Microsoft Office 2013 Service Pack 1 (64-bit editions) 
(3085572)

Not applicable

Not applicable

Not applicable

Critical 
Remote Code Execution

3054932 — previously released in this bulletin

Microsoft Excel 2013 Service Pack 1 (32-bit editions) 
(3085502)

Not applicable

Not applicable

Important 
Remote Code Execution

Not applicable

3054991 in MS15-081

Microsoft Excel 2013 Service Pack 1 (64-bit editions) 
(3085502)

Not applicable

Not applicable

Important 
Remote Code Execution

Not applicable

3054991 in MS15-081

Microsoft Office 2013 RT

Microsoft Office 2013 RT Service Pack 1 (32-bit editions) 
(3085572)[1]

Not applicable

Not applicable

Not applicable

Critical 
Remote Code Execution

3054932 — previously released in this bulletin

Microsoft Excel 2013 RT Service Pack 1
(3085502)[1]

Not applicable

Not applicable

Important 
Remote Code Execution

Not applicable

3054991 in MS15-081

Microsoft Office 2016

Microsoft Office 2016 (32-bit editions) 
(3085635)

Not applicable

Not applicable

Not applicable

Critical 
Remote Code Execution

2910993 — previously released in this bulletin

Microsoft Office 2016 (64-bit editions) 
(3085635)

Not applicable

Not applicable

Not applicable

Critical 
Remote Code Execution

2910993 — previously released in this bulletin

Microsoft Excel 2016 (32-bit editions) 
(2920693)

Not applicable

Not applicable

Important 
Remote Code Execution

Not applicable

None

Microsoft Excel 2016 (64-bit editions) 
(2920693)

Not applicable

Not applicable

Important 
Remote Code Execution

Not applicable

None

Так же накануне новой вирусной атаки мы рекомендуем почитать статью как настроить компьютер что бы уменьшить шансы заражение его вирусами в нашей статье: «Защита от шифровальщиков-вымогателей. Пошаговое руководство по защите от вирусов«

Желаем Вам приятной работы, и чистого компьютера без вирусов!

Будь те всегда осторожны про открывание вложений электронной почты, и как можно чаше делайте резервные копии важных данных, поскольку даже если обещанной вирусной атаки и не будет, все равно когда то будет другая, к сожжению это входит в наши обыденную жизнь как и другие мошенники и воры окружающие нас повсюду.

Добавить комментарий