Тольяттинский хакер, «бродящий» по недрам Рунета под именем Sniper, стал автором первого полноценного вируса Virus.1C.Tanga.a, поражающего программы системы автоматизации «1С: Предприятие». Такие данные следуют из пояснительных строк в коде вируса, который накануне был обнародован специалистами «Лаборатории Касперского».

Как сообщает www.Compulenta.ru, автор вируса сам прислал его на изучение в к ведущему российскому разработчику систем защиты от вирусов, хакерских атак и спама вместе с подробными пояснениями.

Tanga распространяется в системе «1С: Предприятие 7.7» посредством заражения пользовательских файлов, отвечающих за внешние отчеты и имеющих расширение .ert. Метод размещения в инфицированных файлах во многом соответствует макровирусам, заражающим документы и таблицы пакета программ Microsoft Office. Зловредные модули располагаются в специальном блоке данных и активизируются при открытии файла-отчета. Подобно макросам Microsoft Office, они могут иметь автоматические именные идентификаторы, срабатывающие при различных действиях с файлом, например, при его открытии.

17.06.2005 15:46

TLTnews.ru