Тем и живем! :)
DiNews.ru / Это интересно! На главнуюДобавить в сайт ИзбранноеНаписать письмо
Заработай на своем сайте!
Увеличь доход от сайта! Продавай ссылки дорого!
Смайл Генератор
Госкомстат установил, что три четверти жителей Российской Федерации составляют 75% населения страны.
Виджет DiNews на Яндексе

DiNews.ru — свежие анекдоты, смешные картинки, угарное видео.

добавить на Яндекс
Поиск по лентам новостей
Последние посты:
Самые популярные посты:
ТОП-100 постов:
10-ка случайных постов:
Рекламный блок

Первый вирус, поражающий 1С

16.06.2005 15:14 • Posted by pilot • View: 3280 • Версия для печати

«Лаборатория Касперского» сообщает о регистрации первой вредоносной программы, поражающей известную систему автоматизации «1С:Предприятие».

Данный вирус, получивший название Virus.1C.Tanga.a, был создан в академических целях и не содержит деструктивной функциональности. Создатель программы сам направил ее экспертам компании для изучения.

«Tanga» распространяется в системе «1С:Предприятие7.7» посредством заражения пользовательских файлов, отвечающих за внешние отчеты и имеющих расширение «ERT». Одним из встроенных в такой файл-отчет макромодулей и является вредоносная программа. Метод размещения «Tanga» в инфицированных файлах во многом соответствует макро-вирусам, заражающим документы и таблицы пакета программ Microsoft Office. Зловредные модули располагаются в специальном блоке данных и активизируются при открытии файла-отчета. Подобно макросам Microsoft Office, они могут иметь автоматические именные идентификаторы, срабатывающие при различных действиях с файлом, например, его открытии.

Для своего распространения «Tanga» в полной мере использует мощный язык модулей «1С». Он позволяет вирусу обращаться к другим дисковым файлам, включая и файлы-отчеты, подобные зараженным, и, таким образом, размножаться. Таким образом, данный вредоносный код является первой полноценной программой-инфектором, созданной для платформы «1С:Предприятие7.7» и записывающей свой код в служебные файлы системы формата «*.ert».

Для работы вирус использует специальную библиотеку «Compound.dll». В случае, если данный файл отсутствует в системе, вирус выполняться не будет. Механизм действия «Tanga» достаточно прост: при запуске зараженного ert-файла вирус проверяет наличие в системе файла «Compound.dll», затем последовательно сканирует все каталоги текущего диска в поиске файлов с расширением «ert». В найденных файлах проверяется наличие строки: Tango.ERT.2622. Если она найдена, то файл уже был заражен ранее, и повторной записи зловредного кода не происходит. В противном случае, вирус создает в файле модуль с именем «1C Programm text», в который записывает свой код.
Раздел: Это интересно!
Версия для печати Постоянный адрес новости 
Источник:  Вебпланета


Комментарии к посту: Первый вирус, поражающий 1С

Добавление комментариев отключено.
Всякое разное | Это интересно! | Юмор | Пикчи | Софт | Железки | Видео | SEO Tools | SEO Tools / Count Links На главнуюНаверх
  Rambler's Top100 
При использовании материалов сайта DiNews.ru, ссылка на сайт обязательна!
Все права на опубликованные на сайте DiNews.ru аудио, видео, графические и
текстовые материалы принадлежат их законным владельцам!
DiNews.ru • Daily Internet News • Самое интересное в интернете!DiNews.ru - RSS 2.0Оптимизировано под 800x600 и шире... и выше...Хостинг предоставлен HOSTWORKS.RU
Реклама на сайте ©  2005—2020 DiNews.ru