ЛК: Новый вирус заражает Delphi-приложения на этапе разработки

image

Теги: Лаборатория Касперского, вирус

«Лаборатория Касперского» сообщила  о появлении вируса Virus.Win32.Induc.a, распространяющегося через интегрированную среду разработки программного обеспечения CodeGear Delphi.

«Лаборатория Касперского» сообщила о появлении вируса Virus.Win32.Induc.a, распространяющегося через интегрированную среду разработки программного обеспечения CodeGear Delphi.

Для своего размножения Virus.Win32.Induc.a использует механизм двушагового создания исполняемых файлов, реализованный в среде Delphi. Согласно данному механизму, исходный код разрабатываемых приложений сначала компилируется в промежуточные .dcu-модули, из которых затем собираются исполняемые в Windows файлы.

Новый вирус активизируется при запуске заражённого им приложения и проверяет, установлен ли на компьютере пакет среды разработки Delphi версий 4.0-7.0. В случае обнаружения пакета, Virus.Win32.Induc.a внедряется в исходный файл базовых констант Delphi Sysconst.pas и компилирует его, в результате чего получается модифицированный откомпилированный файл базовых констант Sysconst.dcu.

Практически каждый проект Delphi включает строчку "use SysConst", поэтому заражение одного системного модуля ведет к инфицированию всех разрабатываемых приложений. Это приводит к тому, что в результате модификации Sysconst.dcu, в дальнейшем все программы, создаваемые в заражённой среде, содержат код нового вируса. Изменённый pas-файл вирусу больше не нужен и удаляется.

В настоящее время вирус не несет функциональной нагрузки помимо самого заражения, скорее он предназначен для демонстрации и тестирования нового вектора заражений. Отсутствие заметной и деструктивной функциональности, инфицирование новым вирусом некоторых версий популярного интернет-пейджера QIP, а также обычная практика публикации .dcu-модулей разработчиками уже привели к широкому распространению Virus.Win32.Induc.a во всем мире. Вполне вероятно, что в будущем он может быть доработан киберпреступниками в сторону увеличения деструктивности.

По словам представителей ЛК, продукты «Лаборатории» успешно детектируют Virus.Win32.Induc.a и излечивают от него как откомпилированные в Delphi модули, так и файлы исполняемых в Windows форматов.


или введите имя

CAPTCHA
Страницы: 1  2  3  4  
Александр Попуп
19-08-2009 09:56:38
Сносим Delphi ставим Turbo Pascal и пишем проги З.Ы. ...и вовсе камент не короткий
0 |
21601
19-08-2009 10:04:33
>Сносим Delphi ставим C++ и пишем проги //fixed Оно еще живо? Капча в недоумении
0 |
дедвемь
19-08-2009 10:09:13
>>Сносим Delphi ставим АЛГОЛ и пишем проги >//fixed //fixed
0 |
atamaan
19-08-2009 10:09:14
>Сносим C++ ставим CommonLisp и пишем проги //fixed
0 |
представитель Микрософта
19-08-2009 10:10:32
Сносим всё, ставим C# и пишем проги
0 |
Антитролль
19-08-2009 16:57:13
Сносим всёЭто не короткий коммент, это серьезно. Visual Basic спасет мир от новой угрозы!!!!
0 |
19-08-2009 17:57:03
Ты какого хера приперся? Вали в свой /s/ или откуда ты тут вылез, мудило.
0 |
Алексей Куршин
19-08-2009 10:11:41
ещё как живо! пишу на на TP 7.0 прогу учета трафика в школе, за 5 по информатике в аттестат )
0 |
19-08-2009 10:37:56
Трубо Паскакаль 7 же под мерзкий 16 битный однозадачный дос, разьве не?
0 |
Гость
19-08-2009 12:40:26
Йа, натюрлих! ДОС - это наше фсе!. Под ТР7 уже был DOS-Extender386, позволявший писать 32-битный приложения в "плоской" модели. Так что не все так плохо.
0 |
19-08-2009 14:05:33
А зачем нужны костыли-расширители, когда есть полноценные современные 32 битные и 64 битные ОС
0 |
12345
19-08-2009 12:41:59
Трубо Паскакаль 7 же под мерзкий 16 битный однозадачный дос, разьве не? нет, Трубо Паскакаль 7 под мерзкий 64 битный однозадачный виндовс 7
0 |
Turbo Pascal
19-08-2009 12:36:26
Сносим Delphi ставим Lazarus и пишем прогиДля тех, кто 7не можеот осилить непаскальные языки программирования. Fixed!
0 |
SC
19-08-2009 14:21:17
С++ и Object Pascal идентичные языки. Причем сейчас в Object Pascale больше фич (например виртуальные конструкторы).
0 |
Гость
19-08-2009 12:46:17
Это не по-джедайски! Настоящие джедаи пишут проги только под debug'ом!
0 |
naivniy
19-08-2009 10:09:11
Только я заметил что Induc похоже на Индус?
0 |
21605
19-08-2009 10:36:26
Индусский бbIдловирус для индусского бbIдлокода. гы-гы
0 |
индус
19-08-2009 14:59:41
Попадалось уже в дистрах в шарах, при попытке скачки с варезников в том числе. Сначала удивился, что вирус не в кряке рядом, а в самом дистре )))))))) Именно так и прочитал его, что за индус подумалось, гугл все разжевал подробнее.
0 |
хyйц
19-08-2009 17:59:07
индус Ильхам Зюлькорнеев, надо учить Ильхама, C++ Delphy бесплатные компоненты скачать. Visual Basic Ильхам Зюлькорнеев, Ильхамка, бесплатные уроки скачать Страуструп C++ Delphy бесплатные компоненты скачать. Ильхам Photoshop Nero Professional Edition keygen скачать. Ильхам Зюлькорнеев download free. Ильхам выучить С++ Visual Basic за 21 день, скачать архив бесплатно, download here. Ильхам Зюлькорнеев детское порно скачать бесплатно Ильхам Зюлькорнеев голый Антон Рыженков мокрые письки дети скачать QIP интернет-пейджер лучшая аська голые девочки Ильхам Зюлькорнеев секс с детьми Голый Антон Рыженков сосал Ильхам Зюлькорнеев маленький член ебал Антона Рыженкова мокрые письки порно скачать голые дети и животные DirectX 10 XP скачать срал кирпичами бесплатно скачать free download CP купить пельмени сосать у Балмера огромный половой хyй голый Медведев Ильхам Зюлькорнеев маленький член
0 |
56222
19-08-2009 19:21:54
Бедный человек, рехнулся, похоже, болезный. Может ещё не всё потеряно, пивка выпей, может полегчает.
0 |
19-08-2009 21:49:28
Он не рехнулся, он просто повышает рейтинг этой страницы с обсуждением вируса в поисковых запросах Гугла и Яндекса. После такого "винигрета" не сложно себе представить как до небес взлетит посещаемость именно этой страницы секлаба?
0 |
28600
19-08-2009 10:09:23
А не надо под администратором сидеть, и тогда не изменится ваш Sysconst.pas
0 |
Гость
19-08-2009 12:43:38
Да что такое вы говорите! Вы наверное дусаете, что Sysconst.pas - это системный файл? Так я вам скажу, вы не поверите, что нет! Это дельфийский файл, и если у вас туда нету прав, то у вас будут проблемы.
0 |
25059
20-08-2009 19:01:08
Права нужны только для чтения. Будете еще по информатике проходить.
0 |
xaF
19-08-2009 10:13:03
Только вчера подхватил. Доктор благополучно его пропустил.
0 |
18424
19-08-2009 15:27:07
ты спалился, бblдлокодеришко #
0 |
51953
19-08-2009 15:29:59
Обновляться надо, батенька Ужо как бы и лечит. http://forum.drweb.com/index.php?showtopic=282570&st=20
0 |
Mr Smith
19-08-2009 15:37:30
ja na dnjah tozhe podhvatil no nod32 upeshno sdelal emu harakiri
0 |
localhost
19-08-2009 10:20:13
Вирусы против программистов. Далее ждём вирусы против хакеров... Заражают nmap, xspider, nikto, и тд.. )))) ------------ Блин, чем то похоже на рекламму "Антивируса Касперского"... %) Даже лого его... Капча 08336 сделала отвращяющее лицо!.
0 |
52696
19-08-2009 15:22:40
nmap - UNIX программа. и не надо тут нас кормить всякими Zenmap'ами...
0 |
19-08-2009 18:00:30
А пацаны-то и не знают.. -------------------------
0 |
46556
20-08-2009 02:48:25
ну а что. Видел сообщения "есть ли Apache, mySQL для Юникс?"
0 |
Страницы: 1  2  3  4