РЕКЛАМА
ИНФОРМАЦИЯ
ДРУЗЬЯ THG

Exler : авторский проект
iXBT.com : коллеги
BenchmarkHQ
G-Class.ru : Гелики
Avto.ru : автомобили
КомпьютерПресс
Radeon.ru : поддержка
PCNews : новости IT
NV World : Мир nVidia
iPhoneRoot : новости
Kraftway : серверы
SLY : компьютеры

Rambler's Top100 Рейтинг@Mail.ru

НОВОСТИ

RSS

Новости Tom's Hardware от 16 июня, 2005

14:14 [Константин Серебряков]
Найден первый полноценный вирус, поражающий системы 1С

    "Лаборатория Касперского" сообщила о регистрации первой вредоносной программы, поражающей известную систему автоматизации "1С:Предприятие" ведущего отечественного разработчика "1С". Данный вирус, получивший название Virus.1C.Tanga.a, был создан в академических целях и не содержит деструктивной функциональности. Создатель программы сам направил ее экспертам компании для изучения.

    "Tanga" распространяется в системе "1С:Предприятие 7.7" посредством заражения пользовательских файлов, отвечающих за внешние отчеты и имеющих расширение ert. Одним из встроенных в такой файл-отчет макромодулей и является вредоносная программа. Метод размещения Tanga в инфицированных файлах во многом соответствует макро-вирусам, заражающим документы и таблицы пакета программ Microsoft Office. Зловредные модули располагаются в специальном блоке данных и активизируются при открытии файла-отчета. Подобно макросам Microsoft Office, они могут иметь автоматические именные идентификаторы, срабатывающие при различных действиях с файлом, например, его открытии.

    Для своего распространения Tanga в полной мере использует мощный язык модулей "1С". Он позволяет вирусу обращаться к другим дисковым файлам, включая и файлы-отчеты, подобные зараженным, и, таким образом, размножаться. Таким образом, данный вредоносный код является первой полноценной программой-инфектором, созданной для платформы "1С:Предприятие 7.7" и записывающей свой код в служебные файлы системы формата *.ert.

    Для работы вирус использует специальную библиотеку Compound.dll. В случае, если данный файл отсутствует в системе, вирус выполняться не будет. Механизм действия Tanga достаточно прост: при запуске зараженного ert-файла вирус проверяет наличие в системе файла Compound.dll, затем последовательно сканирует все каталоги текущего диска в поиске файлов с расширением ert. В найденных файлах проверяется наличие строки: Tango.ERT.2622. Если она найдена, то файл уже был заражен ранее, и повторной записи зловредного кода не происходит. В противном случае, вирус создает в файле модуль с именем "1C Programm text", в который записывает свой код.

    Необходимо отметить, что автор этой версии Tanga проявил понимание сложности работы антивирусных экспертов, и сделал все для того, чтобы минимизировать время анализа кода и ущерб от его возможного распространения. Для этого создатель вируса лишил его каких-либо деструктивных функций, сделав программу безопасной даже в случае заражения, а также снабдил направленный специалистам "Лаборатории Касперского" экземпляр развернутым описанием на русском языке.

    Популярные статьи на THG.ru:

  • Второй стресс-тест THG в реальном времени: Intel vs. AMD - двуядерные процессоры
  • Высокое тепловыделение Pentium 4 560: он всё же включает троттлинг
  • Новый удар Intel: чипсет 925XE и P4EE 3,46 ГГц
  • Сравнение ядер Pentium 4 Northwood и Prescott на частоте 4,1 ГГц

перейти к следующей новости
Хакеры нашли возможность обойти защиту Sony PSP

предыдущая новость
Samsung переходит на 70-нм технологический процесс

ВЕРНУТЬСЯ НАЗАД



Свежие статьи
RSS
Обзор Lenovo ThinkBook 13s: ноутбук для малого и среднего бизнеса Лучшие мониторы для игр: текущий анализ рынка Главные новости за неделю Лучший блок питания: текущий анализ рынка Лучшее на IFA 2019: версия THG.ru
Обзор Lenovo ThinkBook 13s Лучший монитор Главные новости за неделю Лучший блок питания Лучшее на IFA 2019
РЕКЛАМА
РЕКОМЕНДУЕМ ПРОЧЕСТЬ!
ПОСЛЕДНИЕ НОВОСТИ

Meizu 17 с большим безрамочным дисплеем появился на первом рендере

Ноутбуки Surface Laptop 3 перейдут на процессоры AMD

64-ядерный процессор AMD Epyc Rome способен кодировать 8K-видео в реальном времени


14 сентября, 2019

Утечка: полные характеристики OnePlus 7T и OnePlus 7T Pro появились в сети


13 сентября, 2019

Утечка: Gigabite готовит 35 материнских плат для процессоров Comet Lake S

Western Digital представила линейку игровых накопителей WD_BLACK

Google заплатит Франции $550 млн за уклонение от налогов

Учёные создали самый чёрный материал в мире

Официально представлен смартфон Realme XT: 64 Мп камера и экранный сканер отпечатков пальцев

Беспроводные наушники Apple AirPods 3 получат новый дизайн

Официально: дисплей Vivo NEX 3 займет 99,6% площади лицевой панели

Анонс NEC PA703UL: неприхотливый лазерный проектор

Phanteks представила новые корпусы Eclipse P360X и Evolv Shift Air

ASRock представила видеокарту Radeon RX 5700 XT Taichi X


12 сентября, 2019

Corsair анонсировали память LPX Vengeance DDR4 с частотой 4866 МГц

Biostar представила новые сверхтонкие SSD серии S120

ССЫЛКИ
Реклама от YouDo
Вышивка по фотографии, http://photo.youdo.com/photo/products/embroidery/.
http://photo.youdo.com/video/party/ - полное описание.
Стоимость обработки фотографий: http://photo.youdo.com/photoedit/price/.