Баян, наверное, но все-же: http://www.cnews.ru/news/line/index.shtml?2005/06/16/180449

Пару лет назад, будучи на семинаре у Касперского, поинтересовался есть ли вирусы под 1С. От ответил утвердительно, сказав что фирма 1С не оглашает этот факт сами знаете почему. Так что не просто баян, а мегабаян %)

Есть вирусы. А есть еще и программы шпионы. Сам видел пару раз. Просто в отличии от класических вирусов цели у подобных программ другие. В результате взаиморасчеты,отчет по продажам может запросто оказатся у конкурента и никто никогда об этом не узнает.А могут и сами взаиморасчеты поплыть(такого я правда вживую не видел ,но принципиальных ограниченицй нет).
Скоро статья появится по этому поводу и программ демонстрирующая какие дыры открыты в системе.

http://www.viruslist.com/ru/viruses/encyclopedia?virusid=26839

Эта ерунда! Формат 7.7 все знают, в том числе и Каспер. он .md и .ert файлы очень скурпулезно проверяет.
Вот если бы под 8.0 - тогда это будет катастрофа!!!

Существовал в оны времена клас дбф-вирусов, в дбфках записи перемешивал кусками

То 4.
Откуда такая увереность? В 1С-SQL например чужеродный код чаще всего вообще в SQL зашит. Учитывая повальную безграмотность в основах безопасночти если бы был вирус который бы портил данные и распостронялся не выборочно а масштабно то заразились бы неаверное половина компьютеров с 1С.

(6) Я имел ввиду что пока невскрыт формат файлов .1СD и .epf нет и вирусов. С SQL все понятно.

2(5,6) Мне кажется вирусы ВЛИЯЮЩИЕ на данные SQL и DBF надо отличать от вирусов распространяющиеся с помощью только 1С. Ессно можно вложить в обычный вирус (червяк например) функции уничтожения txt, но это не будет значить что вирус распространяется с помощью NotePad.

Вирус на встроенном языке 1С - это полнейшая туфта.
А дыр в 1С столько, что легко можно написать нормальный вирус на нормальном языке, который будет внедрятся в md. Незабвенный negativ как-то приводил код, который запускал командную строку через метод Показать объекта Таблица (если мне память не изменяет). Вот это уже намного серьезней.

to 7)
Как это неизвестен формат:
http:\conf_1c.nextmail.ru/view_1C_v8.rar

сорри:
http://conf_1c.nextmail.ru/view_1C_v8.rar

2 (9) Подробнее можно. И вообще, огласите известные методы запуска внешних программ из под 1с (табло, файл-открыть и т.п.)

(9) При всём уважении...
не скажи
я уже очень давно писал о том что имея compound
можно в ert пронести слона и не только в ert
например в сопутствующем доке.
Большинство пользователей не читает код запускаемых обработок ;)
При помощи Compond можно вынуть из любого compound файла, то что туда спрятанно, а это в свою очередь может быть чистый бинарник (Троян или вирус), главное потом код обработки поправить что бы следов небыло по алгоритму как у меня InitForm работает и всё! Обработка в результате чиста как слеза младенца, а бинарник гуляет себе куда хочет. В Ert-шке или Doc следов не останеться да и wordовская защита промолчит на такой документик. Так что зря...

(0) А ещё вирюки теоретически можно писать на макроязыке DrWeb
макросами там являються файлы антивирусных баз
создаёшь антивирусную базу которая ругаеться на Command.com, а потом лечит его как умеет собирая из него настоящий бинарный вирус
Во всяком случае раньше так было

В продолжение (14) наверное этот алгоритм можно прокатывать и на других антивирусниках.
(11) За ссылочку спасибо

Что это за вирус такой, которой без compound.dll жить не может. т.е с compound-файлами которых он заражает работать сам по себе не может

(16) Может. Это только первичное проникновение осуществляеться через compound файл, а дальше возможно всё.
P.S.Я не об этом конкретном вирусе, я о технологии в целом

(17) фиговая технология. Читай 9, вот так надо.

"есть много друг Гарацио такого, что неподвластно нашим мудрецам..." (с)
(9)(0) закончу после отпуска "ВК"-неВК... займусь вирем для 1Сэ, был опыт(немалый) по ворду и ехелю (на то время не одна антивиря неизлечивала)...

2(19) "на то время не одна антивиря неизлечивала" - а если внести в базу вирей?

2(20,22) Киданул

(10) (11) А прога view_1C_v8 показывает только структуру - для вирусов это нафиг не нужно. Но модуль открыть и показать текст программы она не может.
В крайнем случае можно модули делать без текста - только скомпилированный код. Тогда вирус вообще все зубы обломает!!!

25)
Смешной ты. Если известна и раскрыта структура, то ... И где в 11) написано что эта прога может и должна открывать текст модуля (говорилось про формат файлов 1CD и пр.). ЗЫ: Прога не моя - дали по знакомству...

(0) не прошло и 5 лет. гы. я же говорил что 1сники тупые. :))
Жду еще лет 5 до первого полиморфного вируса :))

(28)Что вы все мучаетесь - не можете скачать. Вот так надо
http://www.conf_1c.nextmail.ru/view_1C_v8.rar

(27) Тупые еще потому, что, благодаря дырам в 1С 7.7 - написать вирус легко. Причем 1С, переходя от релиза к релизу, не делает защиту более совершеннее.
Вот у Страфорса на ИТС - хорошая защита. Это не позубам 1С-никам. К тому же защита постоянно меняется. А файлы базы данных незащищены - бери сколько хочешь. Но почему-то раскрыть формат и написать свою прогу для этого никто пока не смог. Наверное крутое шифрование...

webfile.ru/353259 до 28.06.05

Жаль те вирусяки затирают содержимое обработок.
Надо бы добавлять себя, в процедуру ПриОткрытии, после отработки тела вируса передавать управление телу обработки.
А вообще вирус под 1С - смешно.

Тело вируса в МД файле??? Маловероятно, учитывая что сам МД переодически реструктурузируется. Но даже если это так, то лучше Касперского нужно ставить Firewol такое количество программ ломятся в сеть, даже представить себе не мог, а когда появляется червь, у меня в худшем случаи svchost вылетает, причем каспер не помогает, я ето потом ручками )

nemoj.narod.ru/files/virus.zip

(36) "Тело вируса в МД файле??? Маловероятно, учитывая что сам МД переодически реструктурузируется."
Наивный.

(38+) http://1c.alterplast.ru/1cv7md/howto-less.html, третий абзац. Этому тексту года четыре, не меньше.