25/08/2009
"Лаборатория Касперского" обнаружила вирус, заражающий Delphi-приложения на этапе разработки
«Лаборатория Касперского» сообщила о появлении вируса Virus.Win32.Induc.a, распространяющегося через интегрированную среду разработки программного обеспечения CodeGear Delphi. Защита от новейшей угрозы уже реализована во всех продуктах «Лаборатории Касперского».
Для своего размножения Virus.Win32.Induc.a использует механизм двушагового создания исполняемых файлов, реализованный в среде Delphi. Согласно данному механизму, исходный код разрабатываемых приложений сначала компилируется в промежуточные .dcu-модули, из которых затем собираются исполняемые в Windows файлы.
Новый вирус активизируется при запуске заражённого им приложения и проверяет, установлен ли на компьютере пакет среды разработки Delphi версий 4.0-7.0. В случае обнаружения пакета, Virus.Win32.Induc.a внедряется в исходный файл базовых констант Delphi Sysconst.pas и компилирует его, в результате чего получается модифицированный откомпилированный файл базовых констант Sysconst.dcu.
Практически каждый проект Delphi включает строчку "use SysConst", поэтому заражение одного системного модуля ведет к инфицированию всех разрабатываемых приложений. Это приводит к тому, что в результате модификации Sysconst.dcu, в дальнейшем все программы, создаваемые в заражённой среде, содержат код нового вируса. Изменённый pas-файл вирусу больше не нужен и удаляется.
В настоящее время вирус не несет функциональной нагрузки помимо самого заражения, скорее он предназначен для демонстрации и тестирования нового вектора заражений. Отсутствие заметной и деструктивной функциональности, инфицирование новым вирусом некоторых версий популярного интернет-пейджера QIP, а также обычная практика публикации .dcu-модулей разработчиками уже привели к широкому распространению Virus.Win32.Induc.a во всем мире. Вполне вероятно, что в будущем он может быть доработан киберпреступниками в сторону увеличения деструктивности.
Продукты «Лаборатории Касперского» успешно детектируют Virus.Win32.Induc.a и излечивают от него как откомпилированные в Delphi модули, так и файлы исполняемых в Windows форматов.
Что еще читать?
- Лаборатория Касперского запустила корпоративный сайт на арабском языке
- Panda посчитала самые опасные вирусы за двадцать лет
- АйТи вошла в клуб Microsoft
Новость прочитали: 588
| Разместить ссылку на статью в: |
 |
|
1. Для блога:
|
2. Подписка на новости:
|
Пока что комментариев нет!
Будете первым? |
|
|
|
Аналитика R2B.RUТы не такой, как все. Ты работаешь не в MS Office14 мая в продажу поступила новая версия самого распространенного офисного пакета Microsoft Office 2010. Традиционно выход каждой из них сопровождался дискуссиями о возможностях свободных, бесплатных офисных пакетов и, прежде всего, Open Office. Тем более, что по утверждениям представителей самой Microsoft, 80% пользователей их офиса не выходят за рамки 20% его функционала. Может ли сегодня предложить приемлемую альтернативу мир open-source?
 Подробно...
|
|
18/08/2010Компания ESET сообщила о повышенной активности троянских программ. Согласно данным, полученным с помощью системы быстрого оповещения ThreatSense.Net, в июле значительно увеличилось количество атак ранее неизвестными угрозами, а именно — HTML/ScrInject, Win32/Dursg.A, Win32/Spy.Ursnif.A и Win32/Oficla.GN.
Подробно...
|
|
18/08/2010Последние спам-разработки все лучше справляются с обходом традиционных капч (CAPTCHA), поэтому для их сдерживания необходимо было либо усложнять текущие методы защиты и проверки, либо разрабатывать что-то новое.
Подробно...
|
|
18/08/2010«Лаборатория Касперского» сообщила о том, что был обнаружен первый SMS-троян для платформы Android.
Подробно...
|
|
17/08/2010Благодаря все более продвинутым механизмам фильтрации спама рекламные сообщения попадаются пользователям на глаза все реже, тем не менее само количество таких нежелательных писем за прошедший год только увеличилось.
Подробно...
|
|
10/08/2010Чтобы избежать заражения новым троянцем, пользователям достаточно быть внимательными, устанавливая на смартфон бесплатное ПО.
Подробно...
|
|
|
