Создан первый вирус против "1С"

Система автоматизации "1С: Предприятие" перестала быть неуязвимой для вредоносных программ. Впервые был обнаружен вирус для этой платформы.

Как сообщает «Лаборатория Касперского», вирус, получивший название Virus.1C.Tanga.a, распространяется в системе «1С: Предприятие 7.7» посредством заражения пользовательских файлов, которые отвечают за внешние отчеты и имеют расширение .ert. Вредоносная программа встраивается в один из таких файлов-отчетов под видом макромодуля и активизируется при открытии документа. Следовательно, способ размещения Tanga в инфицированных файлах во многом соответствует макро-вирусам, заражающим документы Microsoft Office. Подобно макросам Microsoft Office, они могут иметь автоматические именные идентификаторы, срабатывающие при различных действиях с файлом, например, при его открытии.

Для распространения Tanga использует язык модулей «1С», который позволяет ему обращаться к другим файлам, включая и отчеты, подобные зараженным. Таким образом происходит заражение. При этом вирус использует специальную библиотеку Compound.dll. В случае, если данный файл отсутствует в системе, вирус выполняться не будет. Если же он имеется, то вредоносная программа последовательно сканирует все каталоги текущего диска в поиске файлов с расширением .ert. В найденных файлах проверяется наличие строки Tango.ERT.2622. Если она найдена, то файл уже был заражен ранее, и повторной записи зловредного кода не происходит. В противном случае вирус создает в файле модуль с названием «1C Programm text», в который записывает свой код.

Следовательно, данный вредоносный код является первой полноценной программой-инфектором, созданной для платформы «1С: Предприятие7.7» и записывающей свой код в служебные файлы системы формата .ert.

Стоит отметить, что сейчас вирус не представляет никакой опасности для пользователей «1С: Предприятие». Зловредный код был написан в экспериментальных целях и не содержит деструктивных функций. Однако уже сам факт разработки подобной программы говорит о возможности создания полноценного вируса, который сможет нанести огромный ущерб компаниям.

В "1С" же считают, что подобные вирусы вряд ли таят в себе серьезную опасность для пользователей. "Наличие среды разработки и, соответственно, предметно-ориентированного встроенного языка является одним из ключевых преимуществ платформы "1С:Предприятие", - пояснили CNews в компании. – Нам очень неприятно, что возможности нашей системы и ее широкую распространенность пытаются использовать в деструктивных целях".

Охватить юридически значимым ЭДО все документы пока невозможно цифровизация

Также представители "1С" отметили, что что опасность эпидемического распространения подобных вирусов не очень высока. В отличие от документов или электронных таблиц офисных программ, файлы внешних отчетов "1С: Предприятия" не являются предметом обмена между пользователями. Они крайне редко пересылаются по электронной почте или копируются на мобильные носители.

К тому же, по словам представителей "1С", зарегистрированным пользователям "1С:Предприятия", получающим формы отчетности с официального сайта "1С", на дисках информационно-технологического сопровождения или у официальных партнеров "1С", можно не опасаться наличия в них вирусов. "Наша система контроля качества производства предусматривает антивирусную проверку" – заверили с "1С".