Вирус поражающий только 1с

Обновлено: 25.04.2024

Отмазка: В этой статье не будет никаких
готовых рецептов, скорее это теоретические
выкладки, которые вполне можно довести до
ума и воплотить в жизнь.

Итак, начнем пожалуй. Что мы имеем, что
хотим получить? Предположим, что у нас есть
стандартная конфигурация (да в общем говоря
любая) одной из компонент 1С версии 7.7. Мы
хотим реализовать, используя ее, некий
червь или вирус, который попадал бы на
машину и распространялся, нанося
компьютеру некие вредоносные действия.

Любому, знакомому с 1С известно, что
никакие файлы 1С сама по себе не запускает.
Следовательно передать ей для исполнения
ничего не получится (возможно я и ошибаюсь -
если профессионалы меня поправят, то я с
радостью соглашусь). Мораль сего действа
проста - для начала эпидемии придется
писать exe-шник, который будет инициировать
работу вируса. Каким мне видится алгоритм
его работы? Исполняемая часть должна
прибывать на компьютер жертвы по
электронной почте и запускаться либо сама,
либо недалеким юзером (все знают какие
толковые тетки сидят в бухгалтерии, да? :).
Это, пожалуй, самый критический пункт во
всей программе заражения, однако он не
столь уж невероятен. Сами знаете как любя
админы ставить патчи на Outlook, да и антивирус,
по идее, ничего мерзопакостного в программе
обнаружить не должен. Впрочем об этом
дальше. Итак, запустившись на машине
программа должна найти одну или все базы 1С
по файлу 1cv7.md. Можно прочитать из реестра
все установленные на компьютере базы, можно
организовать поиск - это не суть важно.

В один из отчетов (лучше, конечно, взять
такой, который используется не слишком
часто, но и не слишком редко) мы должны
добавить свой модуль, который бы производил
требуемые нам действия. Что он будет делать?
Прежде всего рассылать себя по почте (за
почту, чтение из Инета и прочее отвечает
внешняя компонента V7Plus, так что читайте
доки по ней), например инициализировать
соединение так:

ЗагрузитьВнешнююКомпоненту(ПутьФайлаОбработки+"v7plus.dll")
Попытка
Почта = СоздатьОбъект("AddIn.V7Mail");
Исключение
Сообщить("Не удалось создать объект Addin.V7Mail!");
КонецПопытки;

Ну вот собственно и вся идея в теории.
Комментарии и дополнения приветствуются :).

Новость неприятная - продукты 1С являются, видимо самыми распространенными специализированными бухгалтерскими программами в России. Основные их пользователи - люди мало сведущие в области антивирусной защиты, что, несомненно, может только способствовать распространению вируса.

Конечно, ожидать подобный вирус стоило давно. Компания 1С уже достаточно давно занимается превращением своих программных продуктов в некое подобие конструктора, с помощью которого можно "собрать" автоматизированную систему. Это, прежде всего, связано с маркетинговой политикой компании - таким образом, она "заставляет" пользователей обращаться к специалистам, занимающихся внедрением её продуктов, а те в свою очередь обеспечивают постоянный рост продаж. Открытость настроек программ "1С: Предприятие" вкупе с мощным внутренним языком (который, несомненно, разрабатывался на благо пользователей) способна поставить под вопрос сохранность данных.

К слову, Евгений Касперский прокомментировал данную ситуацию следующим образом: "Появление вирусов для "1C:Предприятие" скорее закономерность, нежели неожиданность. Данная система, безусловно, является самой популярной в России, она прекрасно документирована и предоставляет пользователям возможность создавать свои собственные программы. Налицо выполнение всех трех условий существования компьютерных вирусов". На данный момент все популярные российские антивирусные системы уже обладают возможностью лечения зараженных файлов. Правда, специалисты предупреждают, что возможны появления новых вариаций. Как говориться, лиха беда начало. Самый предсказуемый вариант распространения вируса - вместе с пиратскими копиями программ "1С" и с сайтов, где выложены дополнительные отчеты для программных продуктов данной серии.

Самое странное в данной ситуации - это поведение самой компании "1С". Она хранит молчание и никак не комментирует данное положение вещей. На сайте "1С", вы вряд ли сможете найти какую либо информацию по данному вопросу. Между тем, это уже не первый случай, когда у компании "1С" возникают проблемы с вирусами. В прошлом году непосредственно с сайта компании, вместе с патчем, устраняющим некоторые ошибки русской версии игры "Корсары" распространялся одни из самых разрушительных вирусов - WIN95.CIH, также известный как "Чернобыль".

Читайте также:

  
• Методы диагностики чумы крс
  
• Лазерное лечение гепатита в что это такое
  
• С вирусом герпеса в солярий
  
• Возбудители вирусных кровяных инфекций
  
• Как можно определить инфицирован человек вич или нет