Вирус Induc.a внедряется в приложения для Delphi на этапе разработки |
19.08.2009 12:02
"Лаборатория Касперского" обнаружила вредоносное ПО, которое в процессе размножения использует механизм двухшагового создания исполняемых файлов, реализованный в среде Delphi. Вирус получил название Induc.a.
Как отмечают в антивирусной компании, вредоносный софт активируется при запуске зараженного им приложения. Вирус, уже будучи в системе, проверяет, установлен ли на компьютере пакет среды разработки Delphi версий 4.0-7.0. Если такой пакет обнаружен, Induc.a. компилирует его исходный файл базовых констант Delphi Sysconst.pas, при этом внедряя собственный код. Таким образом, вредоносное ПО генерирует модифицированный файл констант Sysconst.dcu.
Стоит отметить, что заражение одного системного модуля ведет к инфицированию всех разрабатываемых приложений, так как практически каждый проект Delphi включает строчку "use SysConst". В результате модификации Sysconst.dcu все программы, создаваемые в зараженной среде, содержат код нового вируса. При этом измененный pas-файл вирусу больше не удаляется.
Как отмечают в "Лаборатории Касперского", в существующем виде Induc.a не несет функциональной нагрузки, помимо самого заражения, и предназначен, прежде всего, для демонстрации самой возможности инфицирования приложений на этапе разработки.
Источник: DailyComm
Как отмечают в антивирусной компании, вредоносный софт активируется при запуске зараженного им приложения. Вирус, уже будучи в системе, проверяет, установлен ли на компьютере пакет среды разработки Delphi версий 4.0-7.0. Если такой пакет обнаружен, Induc.a. компилирует его исходный файл базовых констант Delphi Sysconst.pas, при этом внедряя собственный код. Таким образом, вредоносное ПО генерирует модифицированный файл констант Sysconst.dcu.
Стоит отметить, что заражение одного системного модуля ведет к инфицированию всех разрабатываемых приложений, так как практически каждый проект Delphi включает строчку "use SysConst". В результате модификации Sysconst.dcu все программы, создаваемые в зараженной среде, содержат код нового вируса. При этом измененный pas-файл вирусу больше не удаляется.
Как отмечают в "Лаборатории Касперского", в существующем виде Induc.a не несет функциональной нагрузки, помимо самого заражения, и предназначен, прежде всего, для демонстрации самой возможности инфицирования приложений на этапе разработки.
Источник: DailyComm
-
10.03.2010
-
03.03.2010
-
02.03.2010
-
01.03.2010
-
25.02.2010
-
25.02.2010
-
19.02.2010
-
19.02.2010
-
18.02.2010
-
16.02.2010
-
10.02.2010
-
08.02.2010
-
05.02.2010
-
04.02.2010
-
04.02.2010
Mobile WiMAX 2 будет разработан до конца 2010 года
Внедрение нового стандарта начнется в 2012 году.
Microsoft ликвидировала 8 уязвимостей в Windows и Office
Через "дыры" в программных продуктах Microsoft злоумышленники могут инфицировать компьютер вредоносным кодом.
Freescale продемонстрировала планшет на базе Chrome OS
Планшетный компьютер стоимостью всего 200 долларов будет продаваться без "привязки" к сотовому оператору.
Google открывает магазин облачных приложений
Приложения будут продаваться напрямую из "облака".
Компактный неттоп ASUS поступил в продажу
Новинка за 200 долларов работает на базе ОС Linux.
Внедрение нового стандарта начнется в 2012 году.
Microsoft ликвидировала 8 уязвимостей в Windows и Office
Через "дыры" в программных продуктах Microsoft злоумышленники могут инфицировать компьютер вредоносным кодом.
Freescale продемонстрировала планшет на базе Chrome OS
Планшетный компьютер стоимостью всего 200 долларов будет продаваться без "привязки" к сотовому оператору.
Google открывает магазин облачных приложений
Приложения будут продаваться напрямую из "облака".
Компактный неттоп ASUS поступил в продажу
Новинка за 200 долларов работает на базе ОС Linux.
- Обзор за 1-8 марта: В России появится система авторских отчислений
- Обзор за 15-23 февраля: в России готовят проект налоговых льгот для ИТ-компаний
- Обзор за 8 - 14 февраля: российский ИТ-рынок потерял 80 млрд. рублей
- Обзор за 1-7 февраля: продажи смартфонов выросли на 39%, а в регионах появится доступный интернет
