Вирус Induc.a внедряется в приложения для Delphi на этапе разработки |
19.08.2009 12:02
"Лаборатория Касперского" обнаружила вредоносное ПО, которое в процессе размножения использует механизм двухшагового создания исполняемых файлов, реализованный в среде Delphi. Вирус получил название Induc.a.
Как отмечают в антивирусной компании, вредоносный софт активируется при запуске зараженного им приложения. Вирус, уже будучи в системе, проверяет, установлен ли на компьютере пакет среды разработки Delphi версий 4.0-7.0. Если такой пакет обнаружен, Induc.a. компилирует его исходный файл базовых констант Delphi Sysconst.pas, при этом внедряя собственный код. Таким образом, вредоносное ПО генерирует модифицированный файл констант Sysconst.dcu.
Стоит отметить, что заражение одного системного модуля ведет к инфицированию всех разрабатываемых приложений, так как практически каждый проект Delphi включает строчку "use SysConst". В результате модификации Sysconst.dcu все программы, создаваемые в зараженной среде, содержат код нового вируса. При этом измененный pas-файл вирусу больше не удаляется.
Как отмечают в "Лаборатории Касперского", в существующем виде Induc.a не несет функциональной нагрузки, помимо самого заражения, и предназначен, прежде всего, для демонстрации самой возможности инфицирования приложений на этапе разработки.
Источник: DailyComm
Как отмечают в антивирусной компании, вредоносный софт активируется при запуске зараженного им приложения. Вирус, уже будучи в системе, проверяет, установлен ли на компьютере пакет среды разработки Delphi версий 4.0-7.0. Если такой пакет обнаружен, Induc.a. компилирует его исходный файл базовых констант Delphi Sysconst.pas, при этом внедряя собственный код. Таким образом, вредоносное ПО генерирует модифицированный файл констант Sysconst.dcu.
Стоит отметить, что заражение одного системного модуля ведет к инфицированию всех разрабатываемых приложений, так как практически каждый проект Delphi включает строчку "use SysConst". В результате модификации Sysconst.dcu все программы, создаваемые в зараженной среде, содержат код нового вируса. При этом измененный pas-файл вирусу больше не удаляется.
Как отмечают в "Лаборатории Касперского", в существующем виде Induc.a не несет функциональной нагрузки, помимо самого заражения, и предназначен, прежде всего, для демонстрации самой возможности инфицирования приложений на этапе разработки.
Источник: DailyComm
-
03.02.2012
-
31.01.2012
-
31.01.2012
-
30.01.2012
-
27.01.2012
-
26.01.2012
-
24.01.2012
-
19.01.2012
-
19.01.2012
-
16.01.2012
-
30.12.2011
-
30.12.2011
-
28.12.2011
-
22.12.2011
-
22.12.2011
Поставки лэптопов во второй половине 2012 года будут существенно выше
По прогнозу, соотношение между поставками ноутбуков в первой и второй половине 2012 года будет выглядеть как 45% и 55%, а возможно даже как 40% и 60%.
Мировые поставки крупноразмерных ЖК-панелей немного снизились
Данные исследовательской компании WitsView по итогам 4 квартала 2011 года.
Windows Phone уведет Nokia в плюс
Финский гигант надеется потеснить Apple и Google.
Общемировые расходы на развитие LTE-сетей превысят 24 миллиарда долларов
Прогноз аналитиков IHS iSuppli.
"Ростелеком" стал вторым на рынке цифрового платного ТВ
Данные Telecom Daily.
В России начнет вещание бесплатное HD-телевидение
Однако существует одна проблема - до сих пор в России нет оборудования, которое поддерживало бы данный формат.
По прогнозу, соотношение между поставками ноутбуков в первой и второй половине 2012 года будет выглядеть как 45% и 55%, а возможно даже как 40% и 60%.
Мировые поставки крупноразмерных ЖК-панелей немного снизились
Данные исследовательской компании WitsView по итогам 4 квартала 2011 года.
Windows Phone уведет Nokia в плюс
Финский гигант надеется потеснить Apple и Google.
Общемировые расходы на развитие LTE-сетей превысят 24 миллиарда долларов
Прогноз аналитиков IHS iSuppli.
"Ростелеком" стал вторым на рынке цифрового платного ТВ
Данные Telecom Daily.
В России начнет вещание бесплатное HD-телевидение
Однако существует одна проблема - до сих пор в России нет оборудования, которое поддерживало бы данный формат.
