Створення сайтів - студія веб-дизайну WebStudio2U Контактні дані веб-студії WebStudio2U RSS стрічка веб-студії WebStudio2U Мапа сайту Авторизація

Вірус в Delphi проектах

"Лабораторія Касперського" повідомляє про появу вірусу Virus.Win32.Induc.a, програмного забезпечення, що поширюється через інтегроване середовище розробки, Codegear Delphi.

Для свого розмноження Virus.Win32.Induc.a використовує механізм двокрокового створення файлів, що виконуються, реалізований у середовищі Delphi. Згідно з даним механізмом, вихідний код розроблювальних додатків спочатку компілюється в проміжні .dcu-модулі, з яких потім збираються, виконувані в Windows файли.

Новий вірус активізується при запуску зараженого їм додатка та перевіряє, чи встановлений на комп'ютері пакет середовища розробки Delphi версій 4.0-7.0. У випадку виявлення пакета, Virus.Win32.Induc.a впроваджується у вихідний файл базових констант Delphi Sysconst.pas і компілює його, у результаті чого виходить модифікований відкомпільований файл базових констант Sysconst.dcu.

Практично кожний проект Delphi включає рядок "use Sysconst", тому зараження одного системного модуля веде до інфікування всіх розроблювальних додатків. Це приводить до того, що в результаті модифікації Sysconst.dcu, надалі всі програми, створювані в зараженім середовищі, містять код нового вірусу. Змінений один paз файл вірусу більше не потрібний і видаляється.

У цей час вірус не несе функціонального навантаження крім самого зараження, скоріше він призначений для демонстрації й тестування нового вектора заражень. Відсутність помітної і деструктивної функціональності, інфікування новим вірусом деяких версій популярного інтернет-пейджера QIP, а також звичайна практика публікації .dcu-модулів розробниками вже призвели до широкого поширення Virus.Win32.Induc.a в усьому світі. Цілком імовірно, що в майбутньому він може бути допрацьований кіберзлочинцями убік збільшення деструктивності.

Продукти "Лабораторії Касперського" успішно детектують Virus.Win32.Induc.a і виліковують від нього як відкомпільовані в Delphi модулі, так і файли форматів, що виконуються в Windows.

За матеріалами сайту www.kaspersky.ru

Теги:
delphi, codegear, лабораторія касперського, вихідний код, новий вірус, sysconst, код віруса, viruswin32induca