Вирус Induc.a внедряется в приложения для Delphi на этапе разработки |
19.08.2009 12:02
"Лаборатория Касперского" обнаружила вредоносное ПО, которое в процессе размножения использует механизм двухшагового создания исполняемых файлов, реализованный в среде Delphi. Вирус получил название Induc.a.
Как отмечают в антивирусной компании, вредоносный софт активируется при запуске зараженного им приложения. Вирус, уже будучи в системе, проверяет, установлен ли на компьютере пакет среды разработки Delphi версий 4.0-7.0. Если такой пакет обнаружен, Induc.a. компилирует его исходный файл базовых констант Delphi Sysconst.pas, при этом внедряя собственный код. Таким образом, вредоносное ПО генерирует модифицированный файл констант Sysconst.dcu.
Стоит отметить, что заражение одного системного модуля ведет к инфицированию всех разрабатываемых приложений, так как практически каждый проект Delphi включает строчку "use SysConst". В результате модификации Sysconst.dcu все программы, создаваемые в зараженной среде, содержат код нового вируса. При этом измененный pas-файл вирусу больше не удаляется.
Как отмечают в "Лаборатории Касперского", в существующем виде Induc.a не несет функциональной нагрузки, помимо самого заражения, и предназначен, прежде всего, для демонстрации самой возможности инфицирования приложений на этапе разработки.
Источник: DailyComm
Как отмечают в антивирусной компании, вредоносный софт активируется при запуске зараженного им приложения. Вирус, уже будучи в системе, проверяет, установлен ли на компьютере пакет среды разработки Delphi версий 4.0-7.0. Если такой пакет обнаружен, Induc.a. компилирует его исходный файл базовых констант Delphi Sysconst.pas, при этом внедряя собственный код. Таким образом, вредоносное ПО генерирует модифицированный файл констант Sysconst.dcu.
Стоит отметить, что заражение одного системного модуля ведет к инфицированию всех разрабатываемых приложений, так как практически каждый проект Delphi включает строчку "use SysConst". В результате модификации Sysconst.dcu все программы, создаваемые в зараженной среде, содержат код нового вируса. При этом измененный pas-файл вирусу больше не удаляется.
Как отмечают в "Лаборатории Касперского", в существующем виде Induc.a не несет функциональной нагрузки, помимо самого заражения, и предназначен, прежде всего, для демонстрации самой возможности инфицирования приложений на этапе разработки.
Источник: DailyComm
-
08.02.2010
-
05.02.2010
-
04.02.2010
-
04.02.2010
-
26.01.2010
-
25.01.2010
-
19.01.2010
-
18.01.2010
-
14.01.2010
-
14.01.2010
-
13.01.2010
-
13.01.2010
-
12.01.2010
-
12.01.2010
-
30.12.2009
Крупнейшая мировая софтверная компания изучила ассортимент 2500 торговых точек по продаже ПО в 53 городах России.
Мнение аналитиков.
Поисковый гигант свяжет носителей более 100 языков по всему миру.
Microsoft пытается подражать Apple в разработке смартфонов.
Фильм будет загружен в память жесткого диска Samsung S2 Portable.
- Обзор за 1-7 февраля: продажи смартфонов выросли на 39%, а в регионах появится доступный интернет
- Обзор за 25-31 января: ИТ-прогнозы, которые не сбудутся, на марку iPad претендует Fujitsu
- Обзор за 18-24 января: ИТ-рынок вырастет на 4,6%
- Обзор за 11-17 января: конфликт между Google и Китаем в разгаре, в Лас-Вегасе завершилась CES 2010
- Компания «Сеть компьютерных клиник» приняла участие в конференции i-SAFETY.
- Холдинг «Вест Концепт» приступает к очередному этапу внедрения корпоративной системы управления предприятием в ГК «ПИОНЕР»
- Электронная библиотека для Академии гражданской защиты МЧС РФ
- iRU под защитой Microsoft Security Essentials