06.07.2016 Новости, БезопасностьПо сообщению компании «Доктор Веб», исследованный ее специалистами троянец 1C.Drop.1 самостоятельно распространяется по электронной почте среди зарегистрированных в базе контрагентов, заражает компьютеры с установленными бухгалтерскими приложениями «1С» и запускает на них опасного троянца-шифровальщика. Это один из тех нечастых случаев, отмечают в компании, когда при создании вредоносной программы вирусописатели использовали новую технологию или редкий язык программирования. 1C.Drop.1 – это первый попавший в вирусную лабораторию «Доктор Веб» троянец, фактически написанный на русском языке, вернее, на встроенном языке программирования «1С», который использует для записи команд кириллицу. Вредоносные файлы для «1С», которые могли модифицировать или заражать другие файлы внешней обработки, известны вирусным аналитикам компании еще с 2005 г., однако полноценный троянец-дроппер, скрывающий в себе опасного шифровальщика, встретился им впервые. Троянец распространяется в виде вложения в сообщения электронной почты с темой «У нас сменился БИК банка» и соответствующим текстом. К письму прикреплен файл внешней обработки для программы «1С:Предприятие» с именем ПроверкаАктуальностиКлассификатораБанков.epf. Тело этого модуля защищено паролем, поэтому просмотреть его исходный код стандартными средствами невозможно. Если получатель такого письма последует предложенным инструкциям и откроет этот файл в программе ...
читать далее.
