Компьютеры без вирусов, как «рыба без воды». У популярной в Украине и России программы «1С: Предприятие» появился новый вирус, который сложно шифрует файлы баз данных компонентов приложения. Кроме того, троянская программа оставляет на диске компьютера текстовый файл, в котором злоумышленники вымогают денежную сумму в размере трех тысяч гривен за разблокировку компьютера, сообщает информационно-аналитический портал Inpress.ua.

Специалисты по исследованию вредоносных программ в рамках программы «Безопасный Интернет» обнаружили вирус, нацеленный на пользователей программы «1С: Предприятие» (Бухгалтерия и другие компоненты), который шифрует файлы базы данных, сообщает портал «Интернет партия Украины».

Новый вирус очень похож на другой вирус — GPCode, обнаруженный в 2008 году. Он шифровал файлы 1024-битным RSA-ключом и давал файлам расширение .gpcode, который, в свою очередь, шифровал картинки, фотографии и другую информацию пользователя.

Новый вирус действует по тому же принципу: он так же шифрует файлы, но только затрагивает лишь базы данных «1С: Предприятие» и имеет более длинный ключ, расшифровать который не представляется возможным.

Троянский вирус попадает на целевую систему через протокол RDP (Удаленный Рабочий Стол), эксплуатируя компьютеры со слабым паролем, и также оставляет на диске компьютера текстовый файл, в котором злоумышленники вымогают денежную сумму в размере трех тысяч гривен за разблокировку компьютера. Расширение зашифрованных файлов переименовывается на «.STOP.

Вирус нацелен на пользователей Украины и России, так как именно здесь используются продукты компании 1С и создан, по-видимому, украинскими хакерами, потому что запрашивает деньги в украинской валюте. «Зловред» пока не детектируется ни одним из антивирусов.

Специалисты уведомили несколько антивирусных компаний о данной проблеме и отправили им в помощь свои исследования. Также открыватели нового 1С-вируса рекомендуют пользователям устанавливать сложный пароль на RDP и периодически менять его, чтобы избежать компрометации системы.

Напомним, что первый вирус против платформы «1С: Предприятие» специалисты «Лаборатории Касперского» обнаружили еще в 2005 году. Вирус, получивший название Virus.1C.Tanga.a, распространялся в системе «1С: Предприятие 7.7» посредством заражения пользовательских файлов, которые отвечают за внешние отчеты и имеют расширение .ert. Вредоносная программа встраивалась в один из таких файлов-отчетов под видом макромодуля и активизировалась при открытии документа.

Тогдашний вирус не представлял никакой опасности для пользователей «1С: Предприятие». Зловредный код был написан в экспериментальных целях и не содержал деструктивных функций. Однако уже сам факт разработки подобной программы предрекал возможность создания полноценного вируса, который сможет нанести огромный ущерб компаниям, сообщало издание CNews.

Справка

«1С:Предприятие» — программный продукт компании 1С, предназначенный для автоматизации деятельности на предприятии.

Первоначально, «1С:Предприятие» был предназначен для автоматизации бухгалтерского учёта и управленческого учёта (включая начисление зарплаты и управление кадрами). Но сегодня этот продукт находит своё применение в областях, далёких от собственно бухгалтерских задач.

«1С:Предприятие» — это одновременно и технологическая платформа, и пользовательский режим работы. Технологическая платформа предоставляет объекты (данных и метаданных) и механизмы управления объектами. Объекты (данные и метаданные) описываются в виде конфигураций. При автоматизации какой-либо деятельности составляется своя конфигурация объектов, которая и представляет собой законченное прикладное решение. Конфигурация создаётся в специальном режиме работы программного продукта под названием «Конфигуратор», затем запускается режим работы под названием «1С:Предприятие», в котором пользователь получает доступ к основным функциям, реализованным в данном прикладном решении (конфигурации).