Ярославль


  Ответ в темуСоздание новой темыСоздание опроса

Вирус в Delphi, Может, кому и пригодится

Макс И
  Дата 20.08.2009 - 00:24
Цитировать сообщение




Оффтоп-бус
*******

Профиль
Группа: Пользователи
Сообщений: 11865
Пользователь №: 19677
Регистрация: 13.06.2007 - 11:44





На днях от Каспера письмецо пришло:

Цитата
"Лаборатория Касперского" обнаружила вирус, заражающий Delphi-приложения на этапе разработки
18 авг 2009
******************************************************************
"Лаборатория Касперского", ведущий производитель систем
защиты от вредоносного и нежелательного ПО, хакерских атак и спама,
сообщает о появлении вируса Virus.Win32.Induc.a, распространяющегося
через интегрированную среду разработки программного обеспечения CodeGear
Delphi. Защита от новейшей угрозы уже реализована во всех продуктах
"Лаборатории Касперского".

Для своего размножения Virus.Win32.Induc.a использует механизм
двушагового создания исполняемых файлов, реализованный в среде Delphi.
Согласно данному механизму, исходный код разрабатываемых приложений
сначала компилируется в промежуточные .dcu-модули, из которых затем
собираются исполняемые в Windows файлы.

Новый вирус активизируется при запуске заражённого им приложения и
проверяет, установлен ли на компьютере пакет среды разработки Delphi
версий 4.0-7.0. В случае обнаружения пакета, Virus.Win32.Induc.a
внедряется в исходный файл базовых констант Delphi Sysconst.pas и
компилирует его, в результате чего получается модифицированный
откомпилированный файл базовых констант Sysconst.dcu.

Практически каждый проект Delphi включает строчку "use SysConst",
поэтому заражение одного системного модуля ведет к инфицированию всех
разрабатываемых приложений. Это приводит к тому, что в результате
модификации Sysconst.dcu, в дальнейшем все программы, создаваемые в
заражённой среде, содержат код нового вируса. Изменённый pas-файл вирусу
больше не нужен и удаляется.

В настоящее время вирус не несет функциональной нагрузки помимо самого
заражения, скорее он предназначен для демонстрации и тестирования нового
вектора заражений. Отсутствие заметной и деструктивной функциональности,
инфицирование новым вирусом некоторых версий популярного
интернет-пейджера QIP, а также обычная практика публикации .dcu-модулей
разработчиками уже привели к широкому распространению
Virus.Win32.Induc.a во всем мире. Вполне вероятно, что в будущем он
может быть доработан киберпреступниками в сторону увеличения
деструктивности.

Продукты "Лаборатории Касперского" успешно детектируют
Virus.Win32.Induc.a и излечивают от него как откомпилированные в Delphi
модули, так и файлы исполняемых в Windows форматов.


Так что, граждане программисты, бдите.
PMПисьмо на e-mail пользователю
Top
Alexander.M
Дата 20.08.2009 - 08:38
Цитировать сообщение




Hello, IT
******

Профиль
Группа: Пользователи
Сообщений: 7381
Пользователь №: 733
Регистрация: 4.12.2003 - 15:48





Цитата
Продукты "Лаборатории Касперского" успешно детектируют Virus.Win32.Induc.a и излечивают от него как откомпилированные в Delphi модули, так и файлы исполняемых в Windows форматов.

У меня вчера утром Касперский находил этот вирус там, где его не было! В двух файлах проги, написанной на Дельфи. Так что ахтунг - посмотрите, не удалил ли что-нить полезное.

Авира тоже 18 августа добавила сигнатуру в базы. В отличие от К работала правильно.
PM
Top
geners
Дата 20.08.2009 - 17:49
Цитировать сообщение




что то , где то ...
*****

Профиль
Группа: Пользователи
Сообщений: 3813
Пользователь №: 15499
Регистрация: 24.02.2007 - 19:47





мне вот интересно как он при копмиляции не хоркается ...
да и вообще чето неверю ... rolleyes.gif
PMПисьмо на e-mail пользователю
Top
RoSMag
Дата 20.08.2009 - 21:25
Цитировать сообщение




Скромный root
*****

Профиль
Группа: Пользователи
Сообщений: 2949
Пользователь №: 10241
Регистрация: 31.08.2006 - 06:49





Это как вирус под линукс?
Сам загрузи, сам откомпилируй, сам исправь ошибки, установи патчи на ядро, докачай недостающие либы.... smile.gif
PM
Top

Опции темы Ответ в темуСоздание новой темыСоздание опроса

 



[ Время генерации скрипта: 0.0114 ]   [ Использовано запросов: 15 ]   [ GZIP включён ]



Яндекс.Метрика

Правила Ярпортала (включая политику обработки персональных данных)

Все вопросы: yaroslavl@bk.ru