Мнение: вирус под "1С" неопасен
Представитель фирмы "1С" заявил о неопасности недавно созданного вируса Tanga, поражающего технологическую платформыу "1С:Предприятие".
Напомним, что Tanga, созданный в исследовательских целях, распространяется в системе "1С:Предприятие 7.7" посредством заражения пользовательских файлов, отвечающих за внешние отчеты и имеющих расширение .ERT. Для своего распространения Tanga использует язык модулей "1С"и специальную библиотеку Compound.dll. При запуске зараженного ert-файла вирус проверяет наличие в системе файла Compound.dll, затем последовательно сканирует все каталоги текущего диска в поиске файлов с расширением .ERT. В найденных файлах проверяется наличие строки Tango.ERT.2622. Если она найдена, то файл уже был заражен ранее, и повторной записи зловредного кода не происходит. В противном случае вирус создает в файле модуль с именем "1C Programm text", в который записывает свой код. Автор Tanga специально лишил вирус каких-либо деструктивных функций и прислал его с описанием в "Лабораторию Касперского", которая и распространила сообщение о первом вирусе, поражающем "1С".
Представитель "1С" считает, что опасность эпидемического распространения данного вируса крайне низка, так как файлы внешних отчетов "1С:Предприятия" (файлы с расширением .ERT, в которых хранятся шаблоны внешних отчетов) не являются предметом обмена между пользователями, они крайне редко пересылаются по электронной почте или копируются на мобильные носители. Эксперт "1С" напоминает, что на самом деле это не первое открытие "Лабораторией Касперского" вирусов для "1С:Предприятия" - 18 сентября 2001 г. сообщалось о появлении семейства вирусов Bonny, также способных заражать файлы внешних отчетов программы. При этом указывалось, что вирус Bonny мог уничтожать содержащуюся в этих отчетах информацию - в отличие от Tanga. Тем не менее, до настоящего момента в службу технической поддержки "1C" обращений пользователей, реально пострадавших от вируса Bonny, не поступало.
Также представитель "1С" отмечает, что механизм внешних отчетов не является основным способом реализации прикладной функциональности "1С:Предприятия" и используется ограниченно. В "1С:Предприятие 7.7" предусмотрен специальный механизм разделения внешних отчетов на общеиспользуемые, которые пользователь не может менять, а их обновлением занимается только системный администратор, и персональные, которые может создавать и обновлять пользователь. Администратор системы может ограничить для большинства пользователей возможность применения персональных внешних отчетов и, таким образом, не допустить случайного заражения внешних отчетов, применяемых пользователями.
По мнению представителя "1С", зарегистрированным пользователям "1С:Предприятия", получающим формы отчетности с сайта "1С" на дисках информационно-технологического сопровождения или у официальных партнеров "1С", можно не опасаться наличия в них вирусов, заражающих файлы внешних отчетов, так как система контроля качества, установленная в компании, предусматривает антивирусную проверку. Аналогичные меры безопасности должны принять и официальные партнеры-франчайзи и другие фирмы, разрабатывающие дополнительные внешние отчеты по заказам пользователей. Тем не менее, эксперт "1С" советует конечным пользователям и системным администраторам "1С:Предприятия" обращать повышенное внимание на то, чтобы источники получаемых программных файлов, конфигураций, внешних отчетов и обработок данной системы программ являлись официальными и надежными.
Напомним, что Tanga, созданный в исследовательских целях, распространяется в системе "1С:Предприятие 7.7" посредством заражения пользовательских файлов, отвечающих за внешние отчеты и имеющих расширение .ERT. Для своего распространения Tanga использует язык модулей "1С"и специальную библиотеку Compound.dll. При запуске зараженного ert-файла вирус проверяет наличие в системе файла Compound.dll, затем последовательно сканирует все каталоги текущего диска в поиске файлов с расширением .ERT. В найденных файлах проверяется наличие строки Tango.ERT.2622. Если она найдена, то файл уже был заражен ранее, и повторной записи зловредного кода не происходит. В противном случае вирус создает в файле модуль с именем "1C Programm text", в который записывает свой код. Автор Tanga специально лишил вирус каких-либо деструктивных функций и прислал его с описанием в "Лабораторию Касперского", которая и распространила сообщение о первом вирусе, поражающем "1С".
Представитель "1С" считает, что опасность эпидемического распространения данного вируса крайне низка, так как файлы внешних отчетов "1С:Предприятия" (файлы с расширением .ERT, в которых хранятся шаблоны внешних отчетов) не являются предметом обмена между пользователями, они крайне редко пересылаются по электронной почте или копируются на мобильные носители. Эксперт "1С" напоминает, что на самом деле это не первое открытие "Лабораторией Касперского" вирусов для "1С:Предприятия" - 18 сентября 2001 г. сообщалось о появлении семейства вирусов Bonny, также способных заражать файлы внешних отчетов программы. При этом указывалось, что вирус Bonny мог уничтожать содержащуюся в этих отчетах информацию - в отличие от Tanga. Тем не менее, до настоящего момента в службу технической поддержки "1C" обращений пользователей, реально пострадавших от вируса Bonny, не поступало.
Также представитель "1С" отмечает, что механизм внешних отчетов не является основным способом реализации прикладной функциональности "1С:Предприятия" и используется ограниченно. В "1С:Предприятие 7.7" предусмотрен специальный механизм разделения внешних отчетов на общеиспользуемые, которые пользователь не может менять, а их обновлением занимается только системный администратор, и персональные, которые может создавать и обновлять пользователь. Администратор системы может ограничить для большинства пользователей возможность применения персональных внешних отчетов и, таким образом, не допустить случайного заражения внешних отчетов, применяемых пользователями.
По мнению представителя "1С", зарегистрированным пользователям "1С:Предприятия", получающим формы отчетности с сайта "1С" на дисках информационно-технологического сопровождения или у официальных партнеров "1С", можно не опасаться наличия в них вирусов, заражающих файлы внешних отчетов, так как система контроля качества, установленная в компании, предусматривает антивирусную проверку. Аналогичные меры безопасности должны принять и официальные партнеры-франчайзи и другие фирмы, разрабатывающие дополнительные внешние отчеты по заказам пользователей. Тем не менее, эксперт "1С" советует конечным пользователям и системным администраторам "1С:Предприятия" обращать повышенное внимание на то, чтобы источники получаемых программных файлов, конфигураций, внешних отчетов и обработок данной системы программ являлись официальными и надежными.
Ещё новости по теме:
18:20