Крымский форум (Crimea-Board) Поиск Участники Помощь Текстовая версия Crimea-Board.Net
Здравствуйте Гость .:: Вход :: Регистрация ::. .:: Выслать повторно письмо для активации  
 
> Рекламный блок.
 

Реклама на форуме
 
> Ваша реклама, здесь
 
 
 

  Start new topic Start Poll 

> Создан первый вирус против "1С"
Подписка на тему | Сообщить другу | Версия для печати | Добавить в закладки
Rumata | Профиль
Дата 16 Июня, 2005, 18:45
Quote Post



The One
Group Icon

Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03
Авторитет: 100
Вне форума


Система автоматизации "1С: Предприятие" перестала быть неуязвимой для вредоносных программ. Впервые был обнаружен вирус для этой платформы.

Как сообщает «Лаборатория Касперского», вирус, получивший название Virus.1C.Tanga.a, распространяется в системе «1С: Предприятие 7.7» посредством заражения пользовательских файлов, которые отвечают за внешние отчеты и имеют расширение .ert. Вредоносная программа встраивается в один из таких файлов-отчетов под видом макромодуля и активизируется при открытии документа. Следовательно, способ размещения Tanga в инфицированных файлах во многом соответствует макро-вирусам, заражающим документы Microsoft Office. Подобно макросам Microsoft Office, они могут иметь автоматические именные идентификаторы, срабатывающие при различных действиях с файлом, например, при его открытии.

Для распространения Tanga использует язык модулей «1С», который позволяет ему обращаться к другим файлам, включая и отчеты, подобные зараженным. Таким образом происходит заражение. При этом вирус использует специальную библиотеку Compound.dll. В случае, если данный файл отсутствует в системе, вирус выполняться не будет. Если же он имеется, то вредоносная программа последовательно сканирует все каталоги текущего диска в поиске файлов с расширением .ert. В найденных файлах проверяется наличие строки Tango.ERT.2622. Если она найдена, то файл уже был заражен ранее, и повторной записи зловредного кода не происходит. В противном случае вирус создает в файле модуль с названием «1C Programm text», в который записывает свой код.

Следовательно, данный вредоносный код является первой полноценной программой-инфектором, созданной для платформы «1С: Предприятие7.7» и записывающей свой код в служебные файлы системы формата .ert.

Стоит отметить, что сейчас вирус не представляет никакой опасности для пользователей «1С: Предприятие». Зловредный код был написан в экспериментальных целях и не содержит деструктивных функций. Однако уже сам факт разработки подобной программы говорит о возможности создания полноценного вируса, который сможет нанести огромный ущерб компаниям.

Источник


____________________
Ничто так не сближает людей, как снайперский прицел
PMEmail PosterUsers WebsiteVoice
6/59690   
« Предыдущая тема | Software | Следующая тема »

Topic Options Start new topic Start Poll 

 



[ Script Execution time: 0.0105 ]   [ 12 queries used ]   [ GZIP включён ]






Политика конфиденциальности

Powered by Invision Power Board © 2003 IPS, Inc. Registered to: Crimea-Board
Top