Центр исследования компьютерной преступности

home контакты

Киберпреступники атаковали компьютеры с программой 1С

Дата: 17.11.2008
Источник: 7info.ru


hack/images12.jpg По комментариям представителей фирмы «1С», пока неизвестный вирус мог попасть в систему при неофициальных «по знакомству» обновлениях программы и регламентированной отчетности. Вирус встраивается в файлы обновлений 1С, доступные для скачивания на пиратских сайтах в интернете.

Вирус не только полностью разрушает базы данных программы 1С, но и затрагивает операционную среду компании Microsoft. Вирус «забил» многие каналы связи и выбирает компьютер-жертву, судя по всему, произвольно.

«Пытаюсь загрузить 1С и вместо привычного приветствия у меня на экране появилось сообщение, «Ошибка загрузки метаданных…». Помогите...».

Только по Рязани десятки подобных обращений обрушились в на прошлой неделе на программистов и официальных франчайзи 1С.

За ситуацией следят в фирме 1С, Лаборатории Касперского. По опубликованным последним (http://www.viruslist.ru/) официальным данным только в течение первого полугодия 2008 года в базы KAV было добавлено 440 ТЫСЯЧ (!) новых вредоносных программ. До сих пор наиболее известными вирусами, поражающими пиратские программные продукты 1С, являлись Virus.1C.Tanga.a, Virus.1C.Bonny.a, Virus.1C.Bonny.b и др. Вирусы распространяются в системе "1С:Предприятие" посредством заражения пользовательских файлов, отвечающих за внешние отчеты и имеющих расширение "ERT". Одним из встроенных в такой файл-отчет макромодулей и является вредоносная программа. В этом же году был зарегистрирован и китайский вирус “Панда” пытается найти бреши в отечественных дистрибутивах бухгалтерских систем “1C”. Он, в частности, стремится подменить проводки в электронных документах, перенаправляя деньги на счета зарубежных офшорных фирм и подрывая тем самым экономику России.

Специалист Лаборатории по вопросам компьютерной безопасности Владимир Сенин утверждает, что ситуация уже находится под контролем. По данным производителя антивирусных программ, в России пока пострадало около 22 тысяч серверов и ПК. В целом вирус купирован и дальнейшего распространения скорей всего не последует…
Как отмечают специалисты, предположительно, авторы вируса воспользовались очередной «дыркой» в системе Windows, которая позволяла потенциальным хакерам добираться до баз данных корпоративных серверов и локальных машин, использующих эту операционную систему и далее вносить свое разрушительное действие на базы данных.

ДЛЯ СПРАВКИ:

Любой из 15 000 000 вирусов может разрушить ваш компьютер!!!

2008 год еще не закончился, а уже войдет в историю своими самыми высокими темпами роста новых вирусов. В первом полугодии 2008 года аналитики «Лаборатории Касперского» обнаружили, что общее число угроз за первые шесть месяцев 2008 года утроилось по сравнению с итогами предыдущего полугодия.

Учитывая существующую динамику появления новых вредоносных программ, можно сделать прогноз о том, что до конца года общее число файлов, содержащих в себе потенциально опасные программы, составит около 15 000 000.

Причины много, и этого следовало ожидать. Windows, наряду с прочим прикладным офисным программным обеспечением устанавливается из пиратских копий, через знакомых «бесплатно»…

Через интернет сейчас можно скачать практически любой дистрибутив ПО в т.ч. и фирмы «1С» с набором серийных номеров. И Зачастую вместе с дистрибутивом вы скачиваете специально внедренный «доброжелателем» вредоносный вирус.

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2019 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.