Тольяттинский хакер, "бродящий" по недрам Рунета под именем Sniper, стал автором первого полноценного вируса Virus.1C.Tanga.a, поражающем программы системы автоматизации "1С: Предприятие". Такие данные следуют из пояснительных строк в коде вируса, который накануне был обнародован специалистами "Лаборатории Касперского". Как сообщает www.Compulenta.ru, автор вируса сам прислал его на изучение в к ведущему российскому разработчику систем защиты от вирусов, хакерских атак и спама вместе с подробными пояснениями. Tanga распространяется в системе "1С: Предприятие 7.7" посредством заражения пользовательских файлов, отвечающих за внешние отчеты и имеющих расширение .ert. Метод размещения в инфицированных файлах во многом соответствует макровирусам, заражающим документы и таблицы пакета программ Microsoft Office. Зловредные модули располагаются в специальном блоке данных и активизируются при открытии файла-отчета. Подобно макросам Microsoft Office, они могут иметь автоматические именные идентификаторы, срабатывающие при различных действиях с файлом, например, при его открытии.
TLTnews.ru
|