<a href="http://reformal.ru"><img src="http://media.reformal.ru/reformal.png" /></a> <a href="http://remonline.reformal.ru">Oтзывы и предложения для РемонтОнлайн</a>Уязвимость в 1С. Обнаружен первый шифрующий информацию вирус. - РемонтОнлайн

Уязвимость в 1С. Обнаружен первый шифрующий информацию вирус.

На днях, специалистами компании «Доктор Веб» обнаружен новый вирус - Троян 1C.Drop.1

Впервые в лабораторию «Доктор Веб» попал троян, написанный на русском языке, т.е. на языке программирования 1С. Вирус нацелен не просто на пользователей интернета, как это часто бывает, а на российские компании.
Распространяется 1C.Drop.1 по e-mail зарегистрированным контрагентам. Пользователи получают письмо с обновлением программы, и рекомендации обновить «Классификатор банков».

После активации вложения в программе 1С, на экране отображается диалоговое окно с рекомендацией установить обновление и не зависимо от того, подтвердит ли пользователь установку, вирус активируется.

После заражения троянец ищет в базе 1С всех контрагентов с заполненным полем электронная почта и рассылает по этим адресам письмо с собственной копией. После завершения этих действий, троян запускает на зараженном компьютере файл  Trojan.Encoder.567 - который, шифрует хранящиеся на диске поврежденного компьютера файлы, и требует выкуп за их восстановление.

Вирус 1C.Drop.1 поддерживает работу с такими конфигурациями:
— «Управление торговлей 11.1»
— «Управление торговлей (базовая), редакция 11.1»
— «Управление торговлей,  11.2»
— «Управление торговлей (базовая), редакция 11.2»
— «Бухгалтерия предприятия,  3.0»
— «Бухгалтерия предприятия (базовая), редакция 3.0»
— «1С:Комплексная автоматизация 2.0»

Будьте бдительны и осторожны, проверяйте источники информации и уточняйте достоверность обновлений. По словам исследователей «Доктор Веб» вредоносные файлы для 1С встречались и раньше, но содержащие в себе шифровальщика обнаружены впервые.

comments powered by Disqus