Информационные технологии

Вирус заражает программы на Delphi при разработки

Лаборатория Касперского сообщила о появлении вируса Virus.Win32.Induc.a, распространяющегося через интегрированную среду разработки программного обеспечения CodeGear Delphi.

Для своего размножения Virus.Win32.Induc.a использует механизм двушагового создания исполняемых файлов, реализованный в среде Delphi. Согласно данному механизму, исходный код разрабатываемых приложений сначала компилируется в промежуточные .dcu-модули, из которых затем собираются исполняемые в Windows файлы.

Новый вирус активизируется при запуске заражённого им приложения и проверяет, установлен ли на компьютере пакет среды разработки Delphi версий 4.0-7.0. В случае обнаружения пакета, Virus.Win32.Induc.a внедряется в исходный файл базовых констант Delphi Sysconst.pas и компилирует его, в результате чего получается модифицированный откомпилированный файл базовых констант Sysconst.dcu.

Практически каждый проект Delphi включает строчку "use SysConst", поэтому заражение одного системного модуля ведет к инфицированию всех разрабатываемых приложений. Это приводит к тому, что в результате модификации Sysconst.dcu, в дальнейшем все программы, создаваемые в заражённой среде, содержат код нового вируса. Изменённый pas-файл вирусу больше не нужен и удаляется.

В настоящее время вирус не несет функциональной нагрузки помимо самого заражения, скорее он предназначен для демонстрации и тестирования нового вектора заражений. Отсутствие заметной и деструктивной функциональности, инфицирование новым вирусом некоторых версий популярного интернет-пейджера QIP, а также обычная практика публикации .dcu-модулей разработчиками уже привели к широкому распространению Virus.Win32.Induc.a во всем мире. Вполне вероятно, что в будущем он может быть доработан киберпреступниками в сторону увеличения деструктивности.

Новости безопасности   Теги: Delphi, Вирус



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Вирус заражает программы на Delphi при разработки, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Инсайдерам доступна Windows 10 19035 - 5.12.2019: STFW.Ru: Компания Microsoft продолжает исправлять известные проблемы в грядущем


•  Недостаток витамина D вызывает депрессию у женщин? - 5.12.2019: STFW.Ru: Ученые выяснили, что недостаток витамина D не становится главной причиной


•  Красивая Девушка и Военная Техника: Современные армейские машины и понтонные переправы - 5.12.2019: STFW.Ru: Видео о современной армейской технике и работе военных инженеров. Машины


•  В Японии впервые пройдут клинические испытания вакцины против Эболы - 5.12.2019: STFW.Ru: Исследовательская группа Токийского университета в декабре начнет


•  В США связали уменьшение размеров певчих птиц с глобальным потеплением - 5.12.2019: STFW.Ru: Американские ученые установили, что за последние 40 лет певчие птицы разных


•  Die Welt (Германия): немецкое помешательство на России - 5.12.2019: STFW.Ru: 55% немцев хотят, чтобы Европа защищала себя сама без помощи США, 48% вообще