• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Обнаружен вирус, заражающий Delphi-приложения на этапе разработки

  • Автор темы Автор темы AlexZir
  • Дата начала Дата начала
AlexZir

AlexZir

support
Команда форума
Регистрация
19 Авг 2007
Сообщения
15,802
Реакции
491
Баллы
0
Обнаружен вирус, заражающий Delphi-приложения на этапе разработки

"Лаборатория Касперского", ведущий производитель систем
защиты от вредоносного и нежелательного ПО, хакерских атак и спама,
сообщает о появлении вируса Virus.Win32.Induc.a, распространяющегося
через интегрированную среду разработки программного обеспечения CodeGear
Delphi. Защита от новейшей угрозы уже реализована во всех продуктах
"Лаборатории Касперского".

Для своего размножения Virus.Win32.Induc.a использует механизм
двушагового создания исполняемых файлов, реализованный в среде Delphi.
Согласно данному механизму, исходный код разрабатываемых приложений
сначала компилируется в промежуточные .dcu-модули, из которых затем
собираются исполняемые в Windows файлы.

Новый вирус активизируется при запуске заражённого им приложения и
проверяет, установлен ли на компьютере пакет среды разработки Delphi
версий 4.0-7.0. В случае обнаружения пакета, Virus.Win32.Induc.a
внедряется в исходный файл базовых констант Delphi Sysconst.pas и
компилирует его, в результате чего получается модифицированный
откомпилированный файл базовых констант Sysconst.dcu.

Практически каждый проект Delphi включает строчку "use SysConst",
поэтому заражение одного системного модуля ведет к инфицированию всех
разрабатываемых приложений. Это приводит к тому, что в результате
модификации Sysconst.dcu, в дальнейшем все программы, создаваемые в
заражённой среде, содержат код нового вируса. Изменённый pas-файл вирусу
больше не нужен и удаляется.

В настоящее время вирус не несет функциональной нагрузки помимо самого
заражения, скорее он предназначен для демонстрации и тестирования нового
вектора заражений. Отсутствие заметной и деструктивной функциональности,
инфицирование новым вирусом некоторых версий популярного
интернет-пейджера QIP, а также обычная практика публикации .dcu-модулей
разработчиками уже привели к широкому распространению
Virus.Win32.Induc.a во всем мире. Вполне вероятно, что в будущем он
может быть доработан киберпреступниками в сторону увеличения
деструктивности.
Нажмите для раскрытия...
Вот оно, новое слово в вирусописательстве. Срочно всем дельфи-кодерам перейти на новые версии среды разработки! :D
 
%@#$* только более-менее освоил =( Думаю новые версии не будут сильно отличатся...
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху