РЕКЛАМА
ИНФОРМАЦИЯ
ДРУЗЬЯ THG

Exler : авторский проект
iXBT.com : коллеги
BenchmarkHQ
G-Class.ru : Гелики
Avto.ru : автомобили
КомпьютерПресс
Radeon.ru : поддержка
PCNews : новости IT
NV World : Мир nVidia
iPhoneRoot : новости
Kraftway : серверы
SLY : компьютеры

Rambler's Top100 Рейтинг@Mail.ru

НОВОСТИ

RSS

Новости Tom's Hardware от 16 июня, 2005

14:14 [Константин Серебряков]
Найден первый полноценный вирус, поражающий системы 1С

    "Лаборатория Касперского" сообщила о регистрации первой вредоносной программы, поражающей известную систему автоматизации "1С:Предприятие" ведущего отечественного разработчика "1С". Данный вирус, получивший название Virus.1C.Tanga.a, был создан в академических целях и не содержит деструктивной функциональности. Создатель программы сам направил ее экспертам компании для изучения.

    "Tanga" распространяется в системе "1С:Предприятие 7.7" посредством заражения пользовательских файлов, отвечающих за внешние отчеты и имеющих расширение ert. Одним из встроенных в такой файл-отчет макромодулей и является вредоносная программа. Метод размещения Tanga в инфицированных файлах во многом соответствует макро-вирусам, заражающим документы и таблицы пакета программ Microsoft Office. Зловредные модули располагаются в специальном блоке данных и активизируются при открытии файла-отчета. Подобно макросам Microsoft Office, они могут иметь автоматические именные идентификаторы, срабатывающие при различных действиях с файлом, например, его открытии.

    Для своего распространения Tanga в полной мере использует мощный язык модулей "1С". Он позволяет вирусу обращаться к другим дисковым файлам, включая и файлы-отчеты, подобные зараженным, и, таким образом, размножаться. Таким образом, данный вредоносный код является первой полноценной программой-инфектором, созданной для платформы "1С:Предприятие 7.7" и записывающей свой код в служебные файлы системы формата *.ert.

    Для работы вирус использует специальную библиотеку Compound.dll. В случае, если данный файл отсутствует в системе, вирус выполняться не будет. Механизм действия Tanga достаточно прост: при запуске зараженного ert-файла вирус проверяет наличие в системе файла Compound.dll, затем последовательно сканирует все каталоги текущего диска в поиске файлов с расширением ert. В найденных файлах проверяется наличие строки: Tango.ERT.2622. Если она найдена, то файл уже был заражен ранее, и повторной записи зловредного кода не происходит. В противном случае, вирус создает в файле модуль с именем "1C Programm text", в который записывает свой код.

    Необходимо отметить, что автор этой версии Tanga проявил понимание сложности работы антивирусных экспертов, и сделал все для того, чтобы минимизировать время анализа кода и ущерб от его возможного распространения. Для этого создатель вируса лишил его каких-либо деструктивных функций, сделав программу безопасной даже в случае заражения, а также снабдил направленный специалистам "Лаборатории Касперского" экземпляр развернутым описанием на русском языке.

    Популярные статьи на THG.ru:

  • Второй стресс-тест THG в реальном времени: Intel vs. AMD - двуядерные процессоры
  • Высокое тепловыделение Pentium 4 560: он всё же включает троттлинг
  • Новый удар Intel: чипсет 925XE и P4EE 3,46 ГГц
  • Сравнение ядер Pentium 4 Northwood и Prescott на частоте 4,1 ГГц

перейти к следующей новости
Хакеры нашли возможность обойти защиту Sony PSP

предыдущая новость
Samsung переходит на 70-нм технологический процесс

ВЕРНУТЬСЯ НАЗАД



Свежие статьи
RSS
Acer Swift 5 SF515: обзор и тест сверхлёгкого и тонкого ноутбука Главные новости за неделю Mercusys AC12: обзор и тест сверхдешёвого интернет-центра Seagate BarraCuda Pro 14TB: обзор и тест высоко-производительного HDD Лучшие мониторы для игр: текущий анализ рынка
Обзор ноутбука Acer Swift 5 SF515 Главные новости за неделю Обзор интернет-центра Mercusys AC12 Обзор Seagate BarraCuda Pro 14TB Лучший монитор
РЕКЛАМА
РЕКОМЕНДУЕМ ПРОЧЕСТЬ!
ПОСЛЕДНИЕ НОВОСТИ

Смартфон Samsung Galaxy Fold был протестирован в Geekbench


22 марта, 2019

Беспроводная зарядка Apple AirPower может выйти в конце марта

На Фотофоруме'2019 зону Touch and Try сформируют главные представители фотобизнеса

Первый 5G-смартфон OPPO получил сертификат 5G CE

Samsung рассказала о будущем автономного вождения

NEC выпустила 55-дюймовый дисплей в металлическом корпусе

Panasonic разработала гаджет для забывчивых людей

Sony Xperia XZ3 провалил тест DxOMark: камера смартфона уступает даже Xperia XZ Premium

Производительность Intel Gen 11 оказалась не так высока, как предполагалось

Huawei выпустит 55- и 65-дюймовые телевизоры с двумя камерами и 5G

Смартфон Redmi Note 7 с 48 Мп камерой выходит на российский рынок

Смартфоны Xiaomi Mi A3 и Mi A3 Lite оснастят экранным сканером отпечатков пальцев

Nokia 7.1 уличили в отправке конфиденциальных данных пользователей в Китай

Samsung подтвердила выдвигающуюся камеру у смартфона Galaxy A90


21 марта, 2019

На сайте Apple обнаружено изображение беспроводной зарядки AirPower

Смартфоны Huawei Enjoy 9S и Huawei Enjoy 9e появились на первых пресс-рендерах

ССЫЛКИ
Реклама от YouDo
Вышивка по фотографии, http://photo.youdo.com/photo/products/embroidery/.
http://photo.youdo.com/video/party/ - полное описание.
Стоимость обработки фотографий: http://photo.youdo.com/photoedit/price/.