Система автоматизации "1С:
Предприятие" перестала быть неуязвимой
для вредоносных программ (о чем, собственно, Хакер писал еще несколько лет назад). Впервые был
обнаружен вирус для этой платформы. Как
сообщает «Лаборатория Касперского», вирус,
получивший название Virus.1C.Tanga.a,
распространяется в системе «1С:
Предприятие 7.7» посредством заражения
пользовательских файлов, которые отвечают
за внешние отчеты и имеют расширение .ert.
Вредоносная программа встраивается в один
из таких файлов-отчетов под видом
макромодуля и активизируется при
открытии документа. Следовательно, способ
размещения Tanga в инфицированных файлах
во многом соответствует макро-вирусам,
заражающим документы Microsoft Office. Подобно
макросам Microsoft Office, они могут иметь
автоматические именные идентификаторы,
срабатывающие при различных действиях с файлом,
например, при его открытии.

Для распространения Tanga использует язык
модулей «1С», который позволяет ему
обращаться к другим файлам, включая и отчеты,
подобные зараженным. Таким образом
происходит заражение. При этом вирус
использует специальную библиотеку Compound.dll.
В случае, если данный файл отсутствует в системе,
вирус выполняться не будет. Если же он
имеется, то вредоносная программа
последовательно сканирует все каталоги
текущего диска в поиске файлов с расширением
.ert. В найденных файлах проверяется
наличие строки Tango.ERT.2622. Если она найдена, то
файл уже был заражен ранее, и повторной
записи зловредного кода не происходит. В противном
случае вирус создает в файле модуль с названием
«1C Programm text», в который записывает свой
код. Следовательно, данный вредоносный код
является первой полноценной программой-инфектором,
созданной для платформы «1С: Предприятие7.7»
и  записывающей свой код в служебные
файлы системы формата .ert. Стоит отметить,
что сейчас вирус не представляет никакой
опасности для пользователей «1С:
Предприятие». Зловредный код был написан в экспериментальных
целях и не содержит деструктивных
функций. Однако уже сам факт разработки
подобной программы говорит о возможности
создания полноценного вируса, который
сможет нанести огромный ущерб компаниям.



Оставить мнение