Un nou virus infecteaza aplicatiile create cu ajutorul platformei de programare Delphi
Andrei Coman / 21 August 2009
Kaspersky Lab a raportat detectia lui Virus.Win32.Induc.a, un virus care se raspandeste prin intermediul platformei de programare software CodeGear Delphi, profitand de mecanismul „in doi pasi” folosit de platforma Delphi atunci cand sunt create fisiere executabile. Codul sursa este mai intai compilat intr-un fisier intermediar de tip .dcu (Delphi compiled unit), care apoi este utilizat pentru a crea executabile Windows.
Noul virus devine operational atunci cand o aplicatie infectata este executata, verificand apoi daca una din versiunile Delphi 4.0, 5.0, 6.0 sau 7.0 este instalata pe computer. Daca platforma de programare este detectata, Virus.Win32.Induc.a compileaza fisierul sursa Delphi, numit Sysconst.pas, producand o versiune modificata a lui Sysconst.dcu.
Practic, toate proiectele Delphi utilizeaza comanda „use SysConst”, insemnand ca infectarea unui singur modul de sistem determina infectarea tuturor aplicatiilor aflate in lucru pe platforma respectiva. Cu alte cuvinte, fisierul modificat SysConst.dcu va determina ca toate programele create in mediul infectat sa contina codul noului virus. Fisierul modificat Sysconst.pas nu mai este apoi necesar, fiind sters.
Virusul nu reprezinta momentan o amenintare, avand rolul doar de a infecta fisierele, nu si de a produce daune semnificative. Probabil a fost creat pentru testarea eficientei unei noi modalitati de atac, iar raspandirea lui in intreaga lume se datoreaza programului de mesagerie instant QIP si obisnuintei programatorilor de a-si publica pe internet fisierele .dcu. Este foarte posibil ca in viitorul apropiat, Virus.Win32.Induc.a sa fie modificat de infractorii cibernetici, pentru a-l face si mai periculos.
Solutiile de securitate Kaspersky Lab detecteaza si elimina Virus.Win32.Induc.a, localizat atat in fisierele Delphi, cat si in executabilele Windows.
| Sursa: Premium PR |
Articol precedent
|
Articol urmator 
Cele mai citite articole