Когда дебет не сходится с кредитом: первый вирус на языке 1C

Что может быть уродливее языка программирования 1C? Наверное, ничего. Однако, язык активно развивается и ныне достиг такого уровня, что на нем возможно писать что угодно, даже вирусы.

Вирус 1С

Специалисты по компьютерной безопасности отловили вирус 1C.Drop.1, стали его изучать и пораскрывали рты от удивления: вирус полностью написан на языке 1С. Действует 1C.Drop.1 следующим образом:

Этап 1. Заражение. Бухгалтеру приходит письмо от контрагента. В письме сообщается о смене БИК (банковский идентификационный код) предприятия и предлагается обновить классификатор. К письму приложен файл с расширением epf. Контрагент реальный, расширение не exe, так почему бы нет?

Этап 2. Размножение. Запущенный epf, как читатель, наверное, уже догадался, никакой БИК не обновляет, а обходит список контрагентов в 1C: Предприятие и рассылает им такие же письма. Получатели увидят обратный адрес действующего партнера и их бдительность будет усыплена. Так происходит размножение вируса.

Этап 3. Профит. Закончив в рассылкой копий самого себя вирус надежно шифрует всю бухгалтерию. Расшифровщика нет. Офигевшему главбуху предлагается либо заплатить за разблокировку базы, либо пойти объяснить директору предприятия, что отныне считать придется на счетах, а отчеты в налоговую сдавать в устной форме.

Напоследок фрагмент вирусного кода на этом ярком и выразительном языке 1С:

Вирус в 1С Предприятие

Ваша оценка: Нет Средняя оценка: 5 (7 votes)
4

Все волшебство сводится к строке ЗапуститьПриложение, после чего на винде начинается беспредел

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
a

Пфф. Само тело вируса-то поди не на 1С написано, раз хранится в бинарном виде внутри epf?

Ваша оценка: Нет Средняя оценка: 2.5 (6 votes)
4

и я о том же. Однако написан на 1С, то что стартует другое приложение смысла не меняет — некоторые вирусы делают также. Особенно на скриптовых языках

Ваша оценка: Нет Средняя оценка: 4 (4 votes)
a

Ну, если бы скажем шифрация делалась внутри 1С-овского кода, тогда да.
Пока что я считаю что на самом 1С написали не вирус, а только загрузчик.
Не знаю, для заголовка статьи на этом сайте нормально, но по факту — для меня это на уровне чего-то вроде "хакеры начали использовать 7-зип для заражения пользователей вирусами", подразумевая js-файлы внутри архивов, разосланных по почте
Кстати шифровщик можно написать и на простом виндосовском cmd, попадались пару раз зловредные bat-файлы. Тоже птичий язык, но работают же

Ваша оценка: Нет Средняя оценка: 2.5 (6 votes)
4

Ну, если бы скажем шифрация делалась внутри 1С-овского кода, тогда да.

ну частично согласен. Однако вирус работает только в специфичной среде. Вы же не запустите его в ворде или как бинарник в винде. То что он делает это другое
видус

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
a

"Вирус" только в среде?
в данной специфичной среде, конкретный вирус не опознается и не обрабатывается как текст кода. Следует обозначение — это не вирус, написанный на данном коде, это тупо загрузчик-запускальщик, обрабатывающий код вируса в другой среде

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
4

шифрующий бинарник все равно бесполезен в 1C без этого врапера, потому как весь смысл вируса и есть в том чтобы запустить его из бухгалтерского софта. И потом насколько я вижу это не весь исходняк вируса. Если запускаемый exe-шник только шифрует определенный каталог или файл, а остальную работу доделывает 1С, то кто же из них вирус?

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
a

если бы скажем шифрация делалась внутри 1С-овского кода, тогда да

А если бы вирус на 1С был без exe-модуля шифрации, то это был бы не вирус на 1С? ;) Школота жжот! Пора вводить уроки логики, а то чем дальше, тем хуже.

Ваша оценка: Нет Средняя оценка: 3 (2 votes)
a

эТО ВЫ ПРО ЧЁ? пОЯСНИТЕ, А ТО НЕПОНЯТНА

Ваша оценка: Нет Средняя оценка: 2 (4 votes)
a

если бы скажем шифрация делалась внутри 1С-овского кода

Такого не будет никогда. Не родилось ещё в этом мире такого быдлокодера, который сможет реализовать более-менее сложный алгоритм шифрования на языке 1C.
А вообще, в целом реализация вируса вполне себе неплохая, и в целом позаимствована из вирусов в макросах для документов офиса. К тому-же то что вирусы бывают в документах msoffice — все уже привыкли, а что вирусы могут быть в модуле для 1C — это бухгалтеру будет в новинку.

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
6

Такого не будет никогда. Не родилось ещё в этом мире такого быдлокодера, который сможет реализовать более-менее сложный алгоритм шифрования на языке 1C.

Это вы про этот "языковой идиотизм", из "венегрета": по синтаксису типа, Visual Basic и сочетания с языком запросов T-SQL.

Ваша оценка: Нет
a

А что, 1С стартует сразу с повышением уровня или ОС старее, чем Win7? Или какой-то му..к выключил UAC?

Ваша оценка: Нет Средняя оценка: 1 (1 vote)
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.
Linux I класса
Linux II класса
Linux III класса
Счетчики
  • Самый популярный сайт о Linux и Windows 10
О Либератуме

Liberatum — это новости мира дистрибутивов Linux, обзоры, сборки, блоги, а также лучший сайт об Ubuntu*.