22 июня специалисты компании Dr.Web обнаружили троян, распространяемый через электронную почту и заражающий компьютеры с бухгалтерскими программами от компании 1С. По заявлению специалистов компании, это первый случай, когда троян использует встроенный язык программирования 1С и фактически написан на русском языке.
Для запуска на компьютере жертвы вредоносная программа использует методы социальной инженерии. В тексте письма содержится просьба открыть файл, прикреплённый к письму.
Здравствуйте!
У нас сменился БИК банка. Просим обновить свой классификатор банков. Это можно сделать в автоматическом режиме, если вы используете «1С Предприятие 8».
Файл — открыть обработку обновления классификаторов из вложения. Нажать «Да».
Классификатор обновится в автоматическом режиме. При включённом интернете за 1-2 минуты.
После запуска троян просматривает в базе 1С адреса электронной почты и отправляет на эти адреса собственную копию. По завершению рассылки запускается дополнительный вирус, который шифрует все важные документы на компьютере. Средств для бесплатной расшифровки файлов на данный момент нет.
При отправке все электронные письма сканируются антивирусами. В случае, если в письме присутствует исполняемый файл в формате EXE, письмо не доставляется адресату. Троян сохранён как программный модуль к программе 1C, а внутренности файла были зашифрованы, из-за чего антивирусы не смогли определить вредоносность письма.
Первые вирусы, написанные специально для программ «1С:Предприятие» были известны ещё в 2005 году, но на тот момент они не имели реальной угрозы и были созданы в академических целях. Это первая вредоносная программа, которая активно использует встроенный язык программирования 1С. До этого пользователи 1С чаще всего страдали от обычных вирусов, которые ищут важные файлы на компьютере и шифруют их.
Законодательство Российской Федерации?
Комментарий недоступен
Путина
Первая вредоносная программа, написанная на русском языке:
С встроенным трояном
Комментарий удален модератором
Это вообще никак не противоречит тому, что она написана на русском языке.
Комментарий удален модератором
Импортозамещение в действии!
ой, да вирус просто запускают из 1С. Там с правами все плохо, т.к. никто не следит как правило.
Интересно было бы написать вирус который счета в платежках подменяет и чтобы на след день бабки ушли на левые счета.
Комментарий недоступен
Все, понял, картинку не посмотрел
Сам охуел
А как это относится к содержимому статьи?
В семерке тоже была
Зачем столько кода для записи файла? Почему не ограничиться последним блоком, где ПолучитьВременноеИмяФайла.
Вдруг прав нет или другая ошибка. Чтоб исключения не выскакивали
Мне кажется, последнее исключение сработает всегда, нежели пробовать записывать на C и D.
Россия 2020