Обнаружена и исследована новая разновидность компьютерных вирусов, заражающих служебные файлы наиболее распространенной в России системы автоматизации учета "1C:Предприятие".
Лабораторией Касперского, ведущим российским разработчиком информационных систем безопасности, обнаружена и исследована новая разновидность компьютерных вирусов, заражающих служебные файлы наиболее распространенной в России системы автоматизации учета "1C:Предприятие".
Возможность существования вирусов для этой системы определяется наличием в ней встроенного мощного макроязыка, который позволяет пользователям создавать собственные программы (макросы) для работы с "1C:Предприятие". Гибкость и функциональность данного языка позволяют макросам производить практически любые операции с файлами, включая создание, изменение и удаление, а также ряд других действий, значительно упрощающих работу с системой. Теперь эти полезные функции взяты на вооружение вирусописателями.
Новую страницу в истории компьютерных вирусов открыло семейство вредоносных программ, получившее название "Bonny". Два известных на данный момент вируса этого типа представляют собой макро-модули, внедренные в файлы внешних отчетов (файлы с расширением ERT, в которых хранятся шаблоны внешних отчетов)". Их принцип работы во многом похож на макро-вирусы для программ из пакета приложений Microsoft Office (Word, Excel, Access и др.). "Bonny" активизируется при открытии зараженного файла, ищет другие ERT-файлы и, в зависимости от версии вируса, записывает (Bonny.a) или подставляет (Bonny.b) вместо них свой код. В первом случае пользователю грозит реальная опасность, поскольку вирус может уничтожить важную информацию, содержащуюся во внешних отчетах. Никаких других побочных действий "Bonny" не имеет.
"Появление вирусов для "1C:Предприятие" скорее закономерность, нежели неожиданность. Данная система безусловно является самой популярной в России, она прекрасно документирована и предоставляет пользователям возможность создавать свои собственные программы. Налицо выполнение всех трех условий существования компьютерных вирусов", - сказал Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского". "Но, хотя работоспособность этого семейства вирусов не вызывает сомнения, вероятность его широкого распространения представляется весьма низкой. ERT-файлы не являются предметом обмена между пользователями и крайне редко пересылаются по электронной почте или копируются на мобильные носители."
Вместе с тем, "Лаборатория Касперского" рекомендует пользователям предпринять необходимые меры для предотвращения проникновения "Bonny" на компьютеры. В этой связи важно осуществить проверку дисков Антивирусом Касперского с последними обновлениями антивирусной базы данных.
"Нам, конечно, неприятно, что мощные возможности "1С:Предприятия" пытаются применять в деструктивных целях. Но "Лаборатория Касперского" справедливо отмечает, что опасность от этих вирусов существует скорее в теории", - сказал руководитель отдела продвижения экономических программ фирмы "1С" Алексей Харитонов - "Зарегистрированным пользователям "1С:Предприятия", получающим формы регламентированной отчетности с сайта 1С, на дисках информационно-технологического сопровождения или у официальных партнеров "1С", беспокоиться не о чем - наша система контроля качества производства предусматривает антивирусную проверку, в том числе с использованием Антивируса Касперского. Своих партнеров-франчайзи, разрабатывающих дополнительные внешние отчеты по заказам пользователей, мы проинформировали о том, какие меры безопасности необходимо принять. Тем же, кто рискует пользоваться пиратскими копиями "1С:Предприятия" и вместо официальной информационно-технологической поддержки 1С обращается к "народным целителям", есть о чем призадуматься."
Более подробное описание семейства вирусов "Bonny" доступно в "Вирусной Энциклопедии Касперского".
