Исследователи в Sophos и SonicWall раскрывают вирус, созданный для инфицирования программ, записанных в Delphi, язык программирования в большинстве случаев раньше разрабатывал программы Микрософт Windows.Исследователи в области безопасности имеютраскрытый вирус с редким принципом работы – это передаёт приложения, записанные вDelphiязык программированияво время компиляции.Вредоносное ПО, найденное как W32/Induc-A
Sophos, вставляет себя в исходный код любогоПрограмма Delphi это находит на зараженномкомпьютер. Это тогда компилирует себя в законченный исполняемый файл. Прямо сейчас,вирус не имеет злонамеренной нужной нагрузки и, думается, сфокусирован на простораспространение себя.
«Потому, что довольно много установок Delphi, включаяпроизводители достаточно популярных пакетов ПО, был заражен, этобудучи загруженным пользователем…. Люди , загружают и устанавливают QIP [чатклиент] либо AIMP либо ‘Опрятное Избранное’ либо ‘Любое ТВ, Свободное’ либо некая вторая утилита Delphi, и делая егоони заражены встроенным вирусом», растолковал НикБилогорский, менеджер противовирусного изучения в SonicWall.В то время как файл, зараженный
W32/Induc-A вычисляет программу записанной вDelphi, это пробует записать вредоносный код вSysConst.pas, что это тогда компилирует в SysConst.dcu. Это новое, зараженноеФайл SysConst.dcu тогда добавит вирусный код к каждому новомуФайл Delphi, что компилируется насистема.
В Sophos,исследователи взяли больше чем 3 000 неповторимых выборок программ, зараженныхвирус в природе к 19 августа. Это показывает, что вредоносное ПО было активнов течение некоего времени, занесенный в блогГрэм Клули, основной технологический консультант в Sophos. Это также вероятното, что довольно много компаний по разработке ПО, специализирующихся на разработке приложений сDelphi заражен, сказал он.
«Delphi довольно часто употребляется для созданиязаказное ПО, либо маленькими компаниями по разработке ПО либо внутренними командами», записалCluley. «Если Вы полагаете, что можете применять ПО, записанное в Delphi,
Вы были бы весьма умны для обеспечениято, что Ваше противовирусное ПО обновляется. Практически, независимо от ли Выиспользуйте записанные Delphi приложения, это – добрая новая идея."