Перейти на главную страницу сайта
Сделать закладку на наш сайтСделать ЧКС стартовой страницейНаписать письмо в администрацию ЧКС

( | )

 
Ответить в эту темуОткрыть новую тему
Обнаружен вирус, заражающий Delphi-приложения на этапе разработки
V
Vlados
20.08.2009, 17:26
#1


Заcлуженный постер
***********

ЧKС
1807
14-March 06
Чугуев
582



«Лаборатория Касперского» сообщила о появлении вируса Virus.Win32.Induc.a, распространяющегося через интегрированную среду разработки программного обеспечения CodeGear Delphi.

Для своего размножения Virus.Win32.Induc.a использует механизм двушагового создания исполняемых файлов, реализованный в среде Delphi. Согласно данному механизму, исходный код разрабатываемых приложений сначала компилируется в промежуточные .dcu-модули, из которых затем собираются исполняемые в Windows файлы.

Новый вирус активизируется при запуске заражённого им приложения и проверяет, установлен ли на компьютере пакет среды разработки Delphi версий 4.0-7.0. В случае обнаружения пакета, Virus.Win32.Induc.a внедряется в исходный файл базовых констант Delphi Sysconst.pas и компилирует его, в результате чего получается модифицированный откомпилированный файл базовых констант Sysconst.dcu.

Практически каждый проект Delphi включает строчку "use SysConst", поэтому заражение одного системного модуля ведет к инфицированию всех разрабатываемых приложений. Это приводит к тому, что в результате модификации Sysconst.dcu, в дальнейшем все программы, создаваемые в заражённой среде, содержат код нового вируса. Изменённый pas-файл вирусу больше не нужен и удаляется.

Обнаруженный вирус не несет функциональной нагрузки помимо самого заражения и, скорее всего, предназначен для демонстрации и тестирования нового вектора заражений. Отсутствие заметной и деструктивной функциональности, инфицирование новым вирусом некоторых версий популярного интернет-пейджера QIP, а также обычная практика публикации .dcu-модулей разработчиками уже привели к широкому распространению Virus.Win32.Induc.a во всем мире. Вполне вероятно, что в будущем он может быть доработан киберпреступниками в сторону увеличения деструктивности.

Защита от новейшей угрозы уже реализована во всех продуктах «Лаборатории Касперского».

Источник:
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Vedmak
28.08.2009, 22:03
#2


Я не читатель, я писатель!
*******

ЧKС
371
15-February 07
3934



Ну конечно, когда програмист нашел неизвестный вирус и отправил в лабораторию, так сразу
Защита от новейшей угрозы уже реализована во всех продуктах «Лаборатории Касперского».

А раньше где они были, эта пакость ведь бродит по инету уже несколько лет?
Реклама короче это все yes.gif
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения

Ответить в эту темуОткрыть новую тему
()

 

: · ·

· · ·

RSS : 19th March 2024 - 13:58