Все выпуски  

Антивирусное обозрение "Ежики"


Служба Рассылок Subscribe.Ru проекта Citycat.Ru

===========================================================================
Антивирусное Обозрение "Ежики"                     http://www.karimov.ru
 (события, факты, комментарии)
===========================================================================

Антивирус Касперского защищает "1C:Предприятие"

Лабораторией  Касперского,  ведущим российским разработчиком информационных
систем   безопасности,   обнаружена   и  исследована  новая  разновидность
компьютерных  вирусов, заражающих служебные файлы наиболее распространенной
в России системы автоматизации учета "1C:Предприятие".

Возможность  существования вирусов для этой системы определяется наличием в
ней   встроенного  мощного  макроязыка,  который  позволяет  пользователям
создавать  собственные  программы  (макросы) для работы с "1C:Предприятие".
Гибкость  и  функциональность  данного языка позволяют макросам производить
практически  любые  операции  с  файлами,  включая  создание,  изменение  и
удаление,  а  также  ряд  других  действий, значительно упрощающих работу с
системой. Теперь эти полезные функции взяты на вооружение вирусописателями.

Новую страницу в истории компьютерных вирусов открыло семейство вредоносных
программ,  получившее  название  "Bonny".  Два  известных  на данный момент
вируса  этого  типа  представляют  собой  макро-модули,  внедренные в файлы
внешних  отчетов  (файлы  с  расширением  ERT,  в  которых хранятся шаблоны
внешних  отчетов)".  Их  принцип работы во многом похож на макро-вирусы для
программ из пакета приложений Microsoft Office (Word, Excel, Access и др.).
"Bonny"   активизируется  при  открытии  зараженного  файла,  ищет  другие
ERT-файлы  и,  в  зависимости  от  версии  вируса, записывает (Bonny.a) или
подставляет  (Bonny.b)  вместо  них  свой код. В первом случае пользователю
грозит   реальная  опасность,  поскольку  вирус  может  уничтожить  важную
информацию,  содержащуюся  во  внешних  отчетах.  Никаких  других  побочных
действий "Bonny" не имеет.

"Появление  вирусов  для  "1C:Предприятие"  скорее  закономерность,  нежели
неожиданность.  Данная  система  безусловно  является  самой  популярной  в
России,   она  прекрасно  документирована  и  предоставляет  пользователям
возможность  создавать  свои  собственные программы. Налицо выполнение всех
трех   условий  существования  компьютерных  вирусов",  -  сказал  Евгений
Касперский,    руководитель    антивирусных   исследований   "Лаборатории
Касперского".  "Но,  хотя  работоспособность  этого  семейства  вирусов  не
вызывает  сомнения, вероятность его широкого распространения представляется
весьма  низкой. ERT-файлы не являются предметом обмена между пользователями
и  крайне  редко  пересылаются  по  электронной  почте  или  копируются  на
мобильные носители."

Вместе   с   тем,   "Лаборатория  Касперского"  рекомендует  пользователям
предпринять  необходимые  меры  для предотвращения проникновения "Bonny" на
компьютеры.  В  этой  связи  важно  осуществить проверку дисков Антивирусом
Касперского с последними обновлениями антивирусной базы данных.

"Нам,  конечно, неприятно, что мощные возможности "1С:Предприятия" пытаются
применять  в  деструктивных целях. Но "Лаборатория Касперского" справедливо
отмечает,  что  опасность  от  этих  вирусов существует скорее в теории", -
сказал  руководитель  отдела  продвижения экономических программ фирмы "1С"
Алексей  Харитонов  -  "Зарегистрированным  пользователям "1С:Предприятия",
получающим  формы  регламентированной  отчетности  с  сайта  1С,  на дисках
информационно-технологического  сопровождения  или  у официальных партнеров
"1С",  беспокоиться  не о чем - наша система контроля качества производства
предусматривает  антивирусную  проверку,  в  том  числе  с  использованием
Антивируса   Касперского.   Своих   партнеров-франчайзи,   разрабатывающих
дополнительные внешние отчеты по заказам пользователей, мы проинформировали
о  том,  какие  меры  безопасности  необходимо принять. Тем же, кто рискует
пользоваться  пиратскими  копиями  "1С:Предприятия"  и  вместо  официальной
информационно-технологической   поддержки   1С   обращается   к  "народным
целителям", есть о чем призадуматься."

Более  подробное  описание  семейства  вирусов "Bonny" доступно в "Вирусной
Энциклопедии Касперского".

===========================================================================
Все новости:  http://www.karimov.ru/news/

Андрей Каримов
e-mail: andy@karimov.ru
http://www.karimov.ru
===========================================================================

Another Banner Network

http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу
Рейтингуется SpyLog

В избранное