Hirdetés

Delphi fordítókat és programokat fertőz egy új vírus

Hirdetés

Szokatlan vírust észleltek kutatók a napokban: a Win32.Induc névre keresztelt férget kifejezetten abból a célból állították elő, hogy Delphi fejlesztőkörnyezetben írt programokat fertőzzön meg. A kártevő külön érdekessége, hogy nem direkt módon a futtatható állományoknak esik neki, hanem az azok elkészítésére használatos Delphi fejlesztőkörnyezetet támadja meg.

Amennyiben a vírussal fertőzött program sikeresen lefut a számítógépünkön, a ravasz szoftverféreg első lépésben egy Delphi fordítóalkalmazás után kutat, majd módosítja annak forráskódját annak érdekében, hogy a későbbiekben az adott platformon lefordított összes programba befecskendezhesse saját kódját (a metódus lépései részletesen elolvashatók a Sophos biztonságtechnikai cég blogján). E módon a fejlesztők maguk válhatnak vírusterjesztővé: elkészült delphis szoftvereik ugyanis értelemszerűen fertőzöttek lesznek.

Öröm az ürömben, hogy a féreg a jelek szerint semmiféle kártékony tevékenységet nem végez, viszont a vírusirtók felismerik a fertőzött alkalmazásokat, s annak rendje és módja szerint blokkolják a programok futását. Néhány termék – többek között az Any TV Free 2.41 és a Tidy Favorites 4.1 – már tartalmazza is a Win32.Induc vírust.

  • Kapcsolódó cégek:

Azóta történt

Előzmények