Перейти на главную страницу сайта
Сделать закладку на наш сайтСделать ЧКС стартовой страницейНаписать письмо в администрацию ЧКС

Здравствуйте, гость ( Вход | Регистрация )

 
Ответить в эту темуОткрыть новую тему
Обнаружен вирус, заражающий Delphi-приложения на этапе разработки
Vlados
сообщение 20.08.2009, 17:26
Сообщение #1


Заcлуженный постер
***********

Группа: ЧKС
Сообщений: 1807
Регистрация: 14-March 06
Из: Чугуев
Пользователь №: 582



«Лаборатория Касперского» сообщила о появлении вируса Virus.Win32.Induc.a, распространяющегося через интегрированную среду разработки программного обеспечения CodeGear Delphi.

Для своего размножения Virus.Win32.Induc.a использует механизм двушагового создания исполняемых файлов, реализованный в среде Delphi. Согласно данному механизму, исходный код разрабатываемых приложений сначала компилируется в промежуточные .dcu-модули, из которых затем собираются исполняемые в Windows файлы.

Новый вирус активизируется при запуске заражённого им приложения и проверяет, установлен ли на компьютере пакет среды разработки Delphi версий 4.0-7.0. В случае обнаружения пакета, Virus.Win32.Induc.a внедряется в исходный файл базовых констант Delphi Sysconst.pas и компилирует его, в результате чего получается модифицированный откомпилированный файл базовых констант Sysconst.dcu.

Практически каждый проект Delphi включает строчку "use SysConst", поэтому заражение одного системного модуля ведет к инфицированию всех разрабатываемых приложений. Это приводит к тому, что в результате модификации Sysconst.dcu, в дальнейшем все программы, создаваемые в заражённой среде, содержат код нового вируса. Изменённый pas-файл вирусу больше не нужен и удаляется.

Обнаруженный вирус не несет функциональной нагрузки помимо самого заражения и, скорее всего, предназначен для демонстрации и тестирования нового вектора заражений. Отсутствие заметной и деструктивной функциональности, инфицирование новым вирусом некоторых версий популярного интернет-пейджера QIP, а также обычная практика публикации .dcu-модулей разработчиками уже привели к широкому распространению Virus.Win32.Induc.a во всем мире. Вполне вероятно, что в будущем он может быть доработан киберпреступниками в сторону увеличения деструктивности.

Защита от новейшей угрозы уже реализована во всех продуктах «Лаборатории Касперского».

Источник:
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Vedmak
сообщение 28.08.2009, 22:03
Сообщение #2


Я не читатель, я писатель!
*******

Группа: ЧKС
Сообщений: 371
Регистрация: 15-February 07
Пользователь №: 3934



Ну конечно, когда програмист нашел неизвестный вирус и отправил в лабораторию, так сразу
Защита от новейшей угрозы уже реализована во всех продуктах «Лаборатории Касперского».

А раньше где они были, эта пакость ведь бродит по инету уже несколько лет?
Реклама короче это все yes.gif
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения

Ответить в эту темуОткрыть новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



RSS Текстовая версия Сейчас: 17th November 2019 - 17:28