Создан первый вирус против "1С"

Теги: , Microsoft Office

Система автоматизации "1С: Предприятие" перестала быть неуязвимой для вредоносных программ. Впервые был обнаружен вирус для этой платформы. Как сообщает «Лаборатория Касперского», вирус, получивший название Virus.1C.Tanga.a, распространяется в системе «1С: Предприятие 7.7» посредством заражения пользовательских файлов, которые отвечают за внешние отчеты и имеют расширение .ert.

Система автоматизации "1С: Предприятие" перестала быть неуязвимой для вредоносных программ. Впервые был обнаружен вирус для этой платформы, сообщают пользователи на форуме 1с.

Как сообщает «Лаборатория Касперского», вирус, получивший название Virus.1C.Tanga.a, распространяется в системе «1С: Предприятие 7.7» посредством заражения пользовательских файлов, которые отвечают за внешние отчеты и имеют расширение .ert. Вредоносная программа встраивается в один из таких файлов-отчетов под видом макромодуля и активизируется при открытии документа. Следовательно, способ размещения Tanga в инфицированных файлах во многом соответствует макро-вирусам, заражающим документы Microsoft Office. Подобно макросам Microsoft Office, они могут иметь автоматические именные идентификаторы, срабатывающие при различных действиях с файлом, например, при его открытии.

Для распространения Tanga использует язык модулей «1С», который позволяет ему обращаться к другим файлам, включая и отчеты, подобные зараженным. Таким образом происходит заражение. При этом вирус использует специальную библиотеку Compound.dll. В случае, если данный файл отсутствует в системе, вирус выполняться не будет. Если же он имеется, то вредоносная программа последовательно сканирует все каталоги текущего диска в поиске файлов с расширением .ert. В найденных файлах проверяется наличие строки Tango.ERT.2622. Если она найдена, то файл уже был заражен ранее, и повторной записи зловредного кода не происходит. В противном случае вирус создает в файле модуль с названием «1C Programm text», в который записывает свой код.

Следовательно, данный вредоносный код является первой полноценной программой-инфектором, созданной для платформы «1С: Предприятие7.7» и записывающей свой код в служебные файлы системы формата .ert.

Стоит отметить, что сейчас вирус не представляет никакой опасности для пользователей «1С: Предприятие». Зловредный код был написан в экспериментальных целях и не содержит деструктивных функций. Однако уже сам факт разработки подобной программы говорит о возможности создания полноценного вируса, который сможет нанести огромный ущерб компаниям.

Источник:Cnews.ru


или введите имя

CAPTCHA