Система автоматизации "1С: Пред
приятие" перестала быть неуязвимой
для вредоносных программ. Впервые был обнаружен
вирус для этой платформы.
Как сообщает «Лаборатория Касперского»,
вирус, получивший название Virus.1C.Tanga.a, распространяется в системе «1С: Пред
приятие 7.7» посредством заражения пользовательских файлов, которые отвечают за
внешние отчеты и имеют расширение .
ert. Вредоносная программа встраивается в один из таких файлов-отчетов под видом макромодуля и активизируется
при открытии документа. Следовательно, способ размещения Tanga в инфицированных файлах во многом соответствует макро-
вирусам, заражающим документы Microsoft Office. Подобно макросам Microsoft Office, они могут иметь автоматические именные идентификаторы, срабатывающие
при различных действиях с файлом, на
пример,
при его открытии.
Для распространения Tanga использует язык модулей «1С», который позволяет ему обращаться к другим файлам, включая и
отчеты, подобные зараженным. Таким образом происходит заражение. При этом
вирус использует специальную библиотеку Compound.dll. В случае, если данный файл отсутствует в системе,
вирус выполняться не будет. Если же он имеется, то вредоносная программа последовательно сканирует все каталоги текущего диска в поиске файлов с расширением .
ert. В найденных файлах проверяется наличие строки Tango.
ERT.2622. Если она найдена, то файл уже был заражен ранее, и повторной записи зловредного кода не происходит. В
противном случае
вирус создает в файле модуль с названием «1C Programm text», в который записывает свой код.
Следовательно, данный вредоносный код является первой полноценной программой-инфектором, созданной
для платформы «1С: Пред
приятие7.7» и записывающей свой код в служебные файлы системы формата .
ert.
Стоит отметить, что сейчас
вирус не представляет никакой опасности
для пользователей «1С: Пред
приятие». Зловредный код был написан в экспериментальных целях и не содержит деструктивных функций. Однако уже сам факт раз
работки подобной программы говорит о возможности создания полноценного
вируса, который сможет нанести огромный ущерб компаниям.
Источник