- 1 из 4
- ››
Liberatum.ru
Мир электронной свободы
Приложения Delphi заражаются новым вирусом на стадии разработки
Компания «Лаборатория Касперского» предупреждает о появившемся вирусе Virus.Win32.Induc.a, который распространяется через интегрированное программное обеспечение Code Gear Delphi.
По информации сайта cybersecurity.ru Virus.Win32.Induc.a в размножении пользуется механизмом двухшагового конструирования исполняемых файлов, который реализован в среде Delphi.
По этому механизму, исходный код разрабатываемых приложений
в начале компилируют в ряд промежуточных .dcu-модулей, а из них собирают исполняемые файлы под ОС Windows.
Активируется новый вирус во время запуска приложения, им зараженного, и
выполняет проверку, имеется ли на PC пакет Delphi версии 4.0-7.0. Если пакет обнаружен, вирус внедряет себя в структуру исходного файла базовых констант DelphiSysconst.pas, затем компилирует его. В итоге появляется аналогичный модифицированный компилированный файл под названием Sysconst.dcu.
Почти в каждом проекте Delphi имеется строчка "useSysConst",
потому единственный зараженный системный модуль инфицирует все
разрабатываемые приложения. Таким образом, вследствие
модифицирования Sysconst.dcu, далее все программы, созданные в
зараженном поле, будут содержать вирусный код. Подвергнувшийся изменению pas-файл удаляется, поскольку больше вирусу не требуется.
На сегодня у вируса нет функций кроме собственно заражения, вероятно, он предназначается для тестирования и проведения демонстрации нового
направления заражения.
Возможно, Вас заинтересует:
- Вирус-шантажист Gpcode шифрует пользовательские данные
- Новый червь заражает аудиофайлы WMA
- Новый червь проник в MP3-файлы
- Вирус-шантажист не нуждается в расшифровке
- В контакте с троянцем
- Брюс Шнайер высказался по поводу инициативы лаборатории Касперского
- Специалисты в области интернет-безопасности предупреждают о распространении фальшивых антивирусных программ.
- "Лаборатория Касперского" предупреждает о массовом взломе
- Ошибка в Kaspersky Anti-Virus позволяет выполнить код на уровне ядра
- "Лаборатория Касперского" сообщает о новой вирусной атаке социальной сети "ВКонтакте"
- Социальная сеть "ВКонтакте" снова подверглась атаке киберпреступников
- Отыскался автор вируса-вымогателя Gpcode
- Восстановление удаленных файлов с помощью Scalpel
- Новые трояны разрушают миф о безопасности *nix-систем
- Asus предупреждает о заражении партии Eee Box PC
Ну да, конечно! Это же так страшно! "Delphi заражаются новым вирусом", "проведения демонстрации нового направления заражения". Ага, пря счаз! Мы же теперь все обречены, да?
P.S. Delphi - он разве ещё не сдох? :) Я, почему-то, думал что он не только сдох и но и протух.
Не буду тебя сильно разчаровывать. Но скажу так, ты очень сильно ошибаешься по поводу делфяни.
Сдох Kylix. А Delphi жив, пока живы написанные на нём программы для собственного использования. Это новые версии, похоже, мертворожденые (заметте, вирус работает с версиями до 7, которая вышла где-то в 2002 г.)
Но вообще разработчику респект, хорошая идея.
Я даже спорить не стану - Delphi мёртв! В сети Интернет масса мест, где это обсуждается. приведу только один комментарий:
Как бы он не был хорош... без поддержки он долго не выживет - Borland отказался от поддержки, скинул финансово подконтрольной компании, короче лажа.
...
И вообще сейчас идет активный процесс миграции из десктопа в веб, те же корпоративные системы которые работают с БД уже делают на вебе. А в вебе Дельфи бесполезен.
...
Так что ребята которые хоронят Дельфи правы, к сожалению.
Вообще, материала по этой теме столько, что даже не буду ввязываться в доказательства - их масса! Кто хочет - найдёт сам. Поисковиков много. :)
Сдох, Virus.Win32.Induc.a -- сапрофит.
ЗЫ: Вирус.Вынь32.Индус.А
ВирусВынь32Индуса -- сапрофит!
Похоже, вы тоже немного приболели? ;)