Макро-вирусы, используя возможности макро-языков, встроенных в системы обработки данных, таких как текстовые редакторы, электронные таблицы и т.д., наряду с "почтовыми червями" являются постоянной головной болью пользователей. Очередное пополнение, датированное началом осени 2001 года, в нестройные ряды подобных "зараз": вирусы для программ семейства "1C:Предприятие". "Лаборатория Касперского" квалифицирует их, как макро-модули, встроенные в файл-отчет 1C и относит к семейству Bonny. Вирусы семейства Bonny заражают один из типов пользовательских файлов системы "1С:Предприятие" - файлы внешних отчётов, имеющие расширение .ERT. Язык 1C достаточно мощный и позволяет обращаться к другим файлам, что и используется вирусами для своего распространения. На данный момент зарегистрировано две разновидности вируса. Первая - Bonny.a - просто перезаписывает своим кодом все файлы отчётов в текущем каталоге, а потом выключает приложение. Вторая - Bonny.b - действует по типу компаньон-вируса - к имени оригинального отчёта добавляется ещё одно расширение .ERT, а под исходным именем записывается отчёт с кодом вируса, после заражения всех доступных отчётов запускается отчёт-жертва. Никакой защиты от повторного заражения не предусмотрено, поэтому файлы размножаются и обрастают большим количеством расширений.
Новость неприятная - продукты 1С являются, видимо самыми распространенными специализированными бухгалтерскими программами в России. Основные их пользователи - люди мало сведущие в области антивирусной защиты, что, несомненно, может только способствовать распространению вируса.
Конечно, ожидать подобный вирус стоило давно. Компания 1С уже достаточно давно занимается превращением своих программных продуктов в некое подобие конструктора, с помощью которого можно "собрать" автоматизированную систему. Это, прежде всего, связано с маркетинговой политикой компании - таким образом, она "заставляет" пользователей обращаться к специалистам, занимающихся внедрением её продуктов, а те в свою очередь обеспечивают постоянный рост продаж. Открытость настроек программ "1С: Предприятие" вкупе с мощным внутренним языком (который, несомненно, разрабатывался на благо пользователей) способна поставить под вопрос сохранность данных.
К слову, Евгений Касперский прокомментировал данную ситуацию следующим образом: "Появление вирусов для "1C:Предприятие" скорее закономерность, нежели неожиданность. Данная система, безусловно, является самой популярной в России, она прекрасно документирована и предоставляет пользователям возможность создавать свои собственные программы. Налицо выполнение всех трех условий существования компьютерных вирусов". На данный момент все популярные российские антивирусные системы уже обладают возможностью лечения зараженных файлов. Правда, специалисты предупреждают, что возможны появления новых вариаций. Как говориться, лиха беда начало. Самый предсказуемый вариант распространения вируса - вместе с пиратскими копиями программ "1С" и с сайтов, где выложены дополнительные отчеты для программных продуктов данной серии.
Самое странное в данной ситуации - это поведение самой компании "1С". Она хранит молчание и никак не комментирует данное положение вещей. На сайте "1С", вы вряд ли сможете найти какую либо информацию по данному вопросу. Между тем, это уже не первый случай, когда у компании "1С" возникают проблемы с вирусами. В прошлом году непосредственно с сайта компании, вместе с патчем, устраняющим некоторые ошибки русской версии игры "Корсары" распространялся одни из самых разрушительных вирусов - WIN95.CIH, также известный как "Чернобыль".
Макро-вирусы, используя возможности макро-языков, встроенных в системы обработки данных, таких как текстовые редакторы, электронные таблицы и т.д., наряду с "почтовыми червями" являются постоянной головной болью пользователей. Очередное пополнение, датированное началом осени 2001 года, в нестройные ряды подобных "зараз": вирусы для программ семейства "1C:Предприятие". "Лаборатория Касперского" квалифицирует их, как макро-модули, встроенные в файл-отчет 1C и относит к семейству Bonny. Вирусы семейства Bonny заражают один из типов пользовательских файлов системы "1С:Предприятие" - файлы внешних отчётов, имеющие расширение .ERT. Язык 1C достаточно мощный и позволяет обращаться к другим файлам, что и используется вирусами для своего распространения. На данный момент зарегистрировано две разновидности вируса. Первая - Bonny.a - просто перезаписывает своим кодом все файлы отчётов в текущем каталоге, а потом выключает приложение. Вторая - Bonny.b - действует по типу компаньон-вируса - к имени оригинального отчёта добавляется ещё одно расширение .ERT, а под исходным именем записывается отчёт с кодом вируса, после заражения всех доступных отчётов запускается отчёт-жертва. Никакой защиты от повторного заражения не предусмотрено, поэтому файлы размножаются и обрастают большим количеством расширений.