Обнаружен вирус, заражающий Delphi-приложения на этапе разработки |
| ||||||
![]() ![]() |
Обнаружен вирус, заражающий Delphi-приложения на этапе разработки |
![]() ![]() |
|
![]() Заcлуженный постер ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ЧKС 1807 14-March 06 Чугуев 582 ![]() |
«Лаборатория Касперского» сообщила о появлении вируса Virus.Win32.Induc.a, распространяющегося через интегрированную среду разработки программного обеспечения CodeGear Delphi.
Для своего размножения Virus.Win32.Induc.a использует механизм двушагового создания исполняемых файлов, реализованный в среде Delphi. Согласно данному механизму, исходный код разрабатываемых приложений сначала компилируется в промежуточные .dcu-модули, из которых затем собираются исполняемые в Windows файлы. Новый вирус активизируется при запуске заражённого им приложения и проверяет, установлен ли на компьютере пакет среды разработки Delphi версий 4.0-7.0. В случае обнаружения пакета, Virus.Win32.Induc.a внедряется в исходный файл базовых констант Delphi Sysconst.pas и компилирует его, в результате чего получается модифицированный откомпилированный файл базовых констант Sysconst.dcu. Практически каждый проект Delphi включает строчку "use SysConst", поэтому заражение одного системного модуля ведет к инфицированию всех разрабатываемых приложений. Это приводит к тому, что в результате модификации Sysconst.dcu, в дальнейшем все программы, создаваемые в заражённой среде, содержат код нового вируса. Изменённый pas-файл вирусу больше не нужен и удаляется. Обнаруженный вирус не несет функциональной нагрузки помимо самого заражения и, скорее всего, предназначен для демонстрации и тестирования нового вектора заражений. Отсутствие заметной и деструктивной функциональности, инфицирование новым вирусом некоторых версий популярного интернет-пейджера QIP, а также обычная практика публикации .dcu-модулей разработчиками уже привели к широкому распространению Virus.Win32.Induc.a во всем мире. Вполне вероятно, что в будущем он может быть доработан киберпреступниками в сторону увеличения деструктивности. Защита от новейшей угрозы уже реализована во всех продуктах «Лаборатории Касперского». Источник: |
|
|
![]() |
|
Я не читатель, я писатель! ![]() ![]() ![]() ![]() ![]() ![]() ![]() ЧKС 371 15-February 07 3934 ![]() |
Ну конечно, когда програмист нашел неизвестный вирус и отправил в лабораторию, так сразу
Защита от новейшей угрозы уже реализована во всех продуктах «Лаборатории Касперского». А раньше где они были, эта пакость ведь бродит по инету уже несколько лет? Реклама короче это все ![]() |
|
|
![]() ![]() |
![]() |
: 14th June 2024 - 23:15 |