149 дней за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. Мы вам — факт о стране, а вы нам ее называете. Тест: Беларусь, Туркменистан, КНДР или США?
  2. «Банк умыл руки». Помните историю с изъятием ценностей из ячеек Белгазпромбанка? Спросили, вернули ли их
  3. Школьный друг Виктора Бабарико уже 10 месяцев в СИЗО КГБ. Вот что рассказывает об этом его брат
  4. Почему начало глаукомы легко пропустить? Врач рассказывает про опасное заболевание глаз
  5. Не до покупок. В Беларуси заметно сократился розничный товарооборот
  6. «Свое надо есть, из нашей земли, а не какое-то заморское». Лукашенко порассуждал о борьбе с вирусами
  7. «Шахтер» выдал абсолютно лучший старт в чемпионате Беларуси по футболу за свою историю
  8. В Беларуси рванули цены на курицу, свинину, картошку, сладости, пиломатериалы и туристические услуги
  9. «Врач говорил: «Вам лучше второго ребенка родить». История Юрия, воспитывающего ребенка с аутизмом
  10. «Переболел COVID-19 и вернулся». История 92-летнего фельдшера, без которого в деревне никак
  11. Мужчина, который попал на видео с медвежонком, о случившемся: «Хотел как лучше, а вышло, что виноват»
  12. Автозадачка на выходные. Попробуйте разгадать секрет тайного знака японских водителей
  13. Лукашенко обвинил американские спецслужбы в подготовке покушения на него и сыновей
  14. «Все оказались в выигрыше». Эксперты — о «предотвращении переворота» в Беларуси и роли России в этом
  15. «Два раза смотрел потом». Лукашенко прокомментировал «шпионский» фильм «Манкурты»
  16. Тима Белорусских о дочери: «Она скрывалась ради образа мальчика с разбитым сердцем»
  17. Как власть услышала народ — и решила отомстить, суетливо и неразборчиво. Мнение
  18. Склепы с останками ребенка и взрослого обнаружили при прокладке теплотрассы в центре Могилева
  19. Белорусская и российская стороны высказались о задержании Зенковича и Федуты. Какие вопросы остались
  20. Свежая статистика по COVID-19 в стране: сколько новых случаев коронавируса за сутки
  21. В ФСБ России рассказали подробности «дела о планировавшемся в Беларуси перевороте»
  22. Что происходит с ИП, которым хотят поднять налоги и взносы: теряют рынок, падает товарооборот
  23. Где в Беларуси численность населения падала, а где росла? Посмотрели статистику по регионам
  24. От выстрелов под Лиозно до погреба в Гомельской области. Как «покушались» на Лукашенко
  25. «Мы не гоняемся за сложными рецептурами». На Белинского открылась кондитерская Mousse
  26. Как вовремя заметить предвестники алкоголизма? Главное о здоровье за неделю
  27. На «Гомсельмаше» рассказали про 400 вакансий, приглашение россиян на работу и зарплаты выше 3600 рублей
  28. В прокате — «Чернобыль» Данилы Козловского. Что с ним не так?
  29. Захарова: Запад хотел «перекрыть» информацию о готовящемся в Беларуси перевороте заявлениями Праги
  30. Госдеп назвал ложными заявления о причастности США к попыткам устранения Лукашенко


Система автоматизации "1С: Предприятие" перестала быть неуязвимой для вредоносных программ. Впервые был обнаружен вирус для этой платформы.

Как сообщает «Лаборатория Касперского», вирус, получивший название Virus.1C.Tanga.a, распространяется в системе «1С: Предприятие 7.7» посредством заражения пользовательских файлов, которые отвечают за внешние отчеты и имеют расширение.ert. Вредоносная программа встраивается в один из таких файлов-отчетов под видом макромодуля и активизируется при открытии документа. Следовательно, способ размещения Tanga в инфицированных файлах во многом соответствует макро-вирусам, заражающим документы Microsoft Office. Подобно макросам Microsoft Office, они могут иметь автоматические именные идентификаторы, срабатывающие при различных действиях с файлом, например, при его открытии.

Для распространения Tanga использует язык модулей «1С», который позволяет ему обращаться к другим файлам, включая и отчеты, подобные зараженным. Таким образом происходит заражение. При этом вирус использует специальную библиотеку Compound.dll. В случае, если данный файл отсутствует в системе, вирус выполняться не будет. Если же он имеется, то вредоносная программа последовательно сканирует все каталоги текущего диска в поиске файлов с расширением.ert. В найденных файлах проверяется наличие строки Tango.ERT.2622. Если она найдена, то файл уже был заражен ранее, и повторной записи зловредного кода не происходит. В противном случае вирус создает в файле модуль с названием «1C Programm text», в который записывает свой код.

Следовательно, данный вредоносный код является первой полноценной программой-инфектором, созданной для платформы «1С: Предприятие7.7» и записывающей свой код в служебные файлы системы формата.ert.

Стоит отметить, что сейчас вирус не представляет никакой опасности для пользователей «1С: Предприятие». Зловредный код был написан в экспериментальных целях и не содержит деструктивных функций. Однако уже сам факт разработки подобной программы говорит о возможности создания полноценного вируса, который сможет нанести огромный ущерб компаниям.
-25%
-21%
-65%
-30%
-10%
-40%
-25%