Экспертами «Лаборатории Касперского» определен новый программный вирус - Mezzo. Особенность данного зловреда, в его способности внедряться в ПК пользователя, в виде легального ПО. Дальнейшие действия активируют специальный код, в обязанности которого входит хищение денежных средств у компаний, используя найденные уязвимости в коде программы для бухгалтерии - «1С».
В настоящее время, насчитывается не так много жертв от вируса Mezzo, потенциальные объекты находятся на территории РФ. Все указывает на предварительную подготовку перед стартом похищения важных данных, так как определено накапливание программой необходимой информации, а это может указывать на факт проведения.
Для своего распространения, вирус использует сторонние приложения - загрузчики. По предварительному анализу, Mezzo использует в оболочке «1С» текстовые файлы, сформированные меньше 2-х минут до активации. Для вредителя необходимо определить момент открытия диалогового окна обмена данными, индивидуальных для финансовых учреждений и «1С», после определения возможности действовать, используя подмену реквизитов, производится похищение денежных средств.