Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT Троян для 1C распространяет приложение-вымогатель среди российских компаний RSS

Троян для 1C распространяет приложение-вымогатель среди российских компаний

Текущий рейтинг: 4.42 (проголосовало 12)
 Посетителей: 851 | Просмотров: 982 (сегодня 0)  Шрифт: - +

Российские хакеры нашли очередной способ доставить неприятности предприятиям и организациям, используя весьма популярное приложение 1С. В частности, речь идёт о программе 1C:Предприятие.

Используя язык программирования 1C, злоумышленники создали троян под именем 1C.Drop.1, который работает в 1C:Предприятие. Для распространения вредоносного кода используется спам-рассылка по электронной почте. Письма для привлечения внимания содержат заголовок вроде «Ваш БИК был изменён» (БИК - банковский идентификационный код). Получатели могут подумать, что это письмо от деловых партнёров и что необходимо обновить БИК. В письма вложен файл ПроверкаАктуальностиКлассификатораБанков.epf. EPF является одним из расширений программы 1C:Предприятие, что также призвано придать вложению большую достоверность.

При запуске файла появляется диалоговое окно, однако разницы между кнопками «Да» и «Нет» не существует -  вредоносный код начинает свою работу и показывает экран загрузки, как на изображении выше. К моменту, когда пользователь что-то заподозрит, будет установлено приложение-вымогатель Trojan.Encoder.567. Компания Dr.Web говорит, что расшифровать зашифрованные им файлы без выплаты выкупа в настоящее время невозможно.

Приложение способно получить доступ к адресной книге и начать рассылку спама с приложением-вымогателем пользователям из неё. 1C.Drop.1 работает с базами данных Управление торговлей 11.1, Управление торговлей (базовая версия) 11.1, Управление торговлей 11.2, Управление торговлей (базовая версия) 11.2, Бухгалтерия 3.0, Бухгалтерия (базовая версия) 3.0 и 1C:Комплексная автоматизация 2.0.

Автор: Алексей Алтухов  •  Иcточник: news.softpedia.com  •  Опубликована: 24.06.2016
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   Безопасность.


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.