Создан первый вирус против "1С"

Система автоматизации "1С: Предприятие" перестала быть неуязвимой для вредоносных программ. Впервые был обнаружен вирус для этой платформы.
Как сообщает российский разработчик систем защиты от вирусов, вирус, получивший название Virus.1C.Tanga.a, распространяется в системе "1С: Предприятие 7.7" посредством заражения пользовательских файлов, которые отвечают за внешние отчеты и имеют расширение .ert. Вредоносная программа встраивается в один из таких файлов-отчетов под видом макромодуля и активизируется при открытии документа. Следовательно, способ размещения Tanga в инфицированных файлах во многом соответствует макро-вирусам, заражающим документы Microsoft Office. Подобно макросам Microsoft Office, они могут иметь автоматические именные идентификаторы, срабатывающие при различных действиях с файлом, например, при его открытии.
Для распространения Tanga использует язык модулей "1С", который позволяет ему обращаться к другим файлам, включая и отчеты, подобные зараженным. Таким образом происходит заражение. При этом вирус использует специальную библиотеку Compound.dll. В случае, если данный файл отсутствует в системе, вирус выполняться не будет. Если же он имеется, то вредоносная программа последовательно сканирует все каталоги текущего диска в поиске файлов с расширением .ert. В найденных файлах проверяется наличие строки Tango.ERT.2622. Если она найдена, то файл уже был заражен ранее, и повторной записи зловредного кода не происходит. В противном случае вирус создает в файле модуль с названием "1C Programm text", в который записывает свой код.
Следовательно, данный вредоносный код является первой полноценной программой-инфектором, созданной для платформы "1С: Предприятие7.7" и записывающей свой код в служебные файлы системы формата .ert.
Стоит отметить, что сейчас вирус не представляет никакой опасности для пользователей "1С: Предприятие". Зловредный код был написан в экспериментальных целях и не содержит деструктивных функций. Однако уже сам факт разработки подобной программы говорит о возможности создания полноценного вируса, который сможет нанести огромный ущерб компаниям.


CNews