Тем и живем! :)
DiNews.ru / Это интересно! На главнуюДобавить в сайт ИзбранноеНаписать письмо
Заработай на своем сайте!
Увеличь доход от сайта! Продавай ссылки дорого!
Смайл Генератор
По мнению многих домохозяек, компьютер нужен лишь для того, чтобы помочь М. Галкину убрать два неверных ответа...
Виджет DiNews на Яндексе

DiNews.ru — свежие анекдоты, смешные картинки, угарное видео.

добавить на Яндекс
Поиск по лентам новостей
Последние посты:
Самые популярные посты:
ТОП-100 постов:
10-ка случайных постов:
Рекламный блок

Первый вирус, поражающий 1С

16.06.2005 15:14 • Posted by pilot • View: 4744 • Версия для печати

«Лаборатория Касперского» сообщает о регистрации первой вредоносной программы, поражающей известную систему автоматизации «1С:Предприятие».

Данный вирус, получивший название Virus.1C.Tanga.a, был создан в академических целях и не содержит деструктивной функциональности. Создатель программы сам направил ее экспертам компании для изучения.

«Tanga» распространяется в системе «1С:Предприятие7.7» посредством заражения пользовательских файлов, отвечающих за внешние отчеты и имеющих расширение «ERT». Одним из встроенных в такой файл-отчет макромодулей и является вредоносная программа. Метод размещения «Tanga» в инфицированных файлах во многом соответствует макро-вирусам, заражающим документы и таблицы пакета программ Microsoft Office. Зловредные модули располагаются в специальном блоке данных и активизируются при открытии файла-отчета. Подобно макросам Microsoft Office, они могут иметь автоматические именные идентификаторы, срабатывающие при различных действиях с файлом, например, его открытии.

Для своего распространения «Tanga» в полной мере использует мощный язык модулей «1С». Он позволяет вирусу обращаться к другим дисковым файлам, включая и файлы-отчеты, подобные зараженным, и, таким образом, размножаться. Таким образом, данный вредоносный код является первой полноценной программой-инфектором, созданной для платформы «1С:Предприятие7.7» и записывающей свой код в служебные файлы системы формата «*.ert».

Для работы вирус использует специальную библиотеку «Compound.dll». В случае, если данный файл отсутствует в системе, вирус выполняться не будет. Механизм действия «Tanga» достаточно прост: при запуске зараженного ert-файла вирус проверяет наличие в системе файла «Compound.dll», затем последовательно сканирует все каталоги текущего диска в поиске файлов с расширением «ert». В найденных файлах проверяется наличие строки: Tango.ERT.2622. Если она найдена, то файл уже был заражен ранее, и повторной записи зловредного кода не происходит. В противном случае, вирус создает в файле модуль с именем «1C Programm text», в который записывает свой код.
Раздел: Это интересно!
Версия для печати Постоянный адрес новости 
Источник:  Вебпланета


Комментарии к посту: Первый вирус, поражающий 1С

Добавление комментариев отключено.
Всякое разное | Это интересно! | Юмор | Пикчи | Софт | Железки | Видео | SEO Tools | SEO Tools / Count Links На главнуюНаверх
  Rambler's Top100 
При использовании материалов сайта DiNews.ru, ссылка на сайт обязательна!
Все права на опубликованные на сайте DiNews.ru аудио, видео, графические и
текстовые материалы принадлежат их законным владельцам!
DiNews.ru • Daily Internet News • Самое интересное в интернете!DiNews.ru RSS 2.0Оптимизировано под 800x600 и шире... и выше...Хостинг предоставлен HOSTWORKS.RU
Реклама на сайте ©  2005—2025 DiNews.ru