РЕКЛАМА
ИНФОРМАЦИЯ
ДРУЗЬЯ THG

Exler : авторский проект
iXBT.com : коллеги
BenchmarkHQ
G-Class.ru : Гелики
Avto.ru : автомобили
КомпьютерПресс
Radeon.ru : поддержка
PCNews : новости IT
NV World : Мир nVidia
iPhoneRoot : новости
Kraftway : серверы
SLY : компьютеры

Rambler's Top100 Рейтинг@Mail.ru

НОВОСТИ

RSS

«Лаборатория Касперского»: эксклюзивный вирус для программистов в среде Delphi

19 августа 2009, 15:23

Производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама «Лаборатория Касперского» сообщает о появлении вируса Virus.Win32.Induc.a, распространяющегося через интегрированную среду разработки программного обеспечения CodeGear Delphi. Защита от новейшей угрозы уже реализована во всех продуктах «Лаборатории Касперского».

Лаборатория Касперского

Для своего размножения Virus.Win32.Induc.a использует механизм двушагового создания исполняемых файлов, реализованный в среде Delphi. Согласно данному механизму, исходный код разрабатываемых приложений сначала компилируется в промежуточные .dcu-модули, из которых затем собираются исполняемые в Windows файлы.

Новый вирус активизируется при запуске заражённого им приложения и проверяет, установлен ли на компьютере пакет среды разработки Delphi версий 4.0-7.0. В случае обнаружения пакета, Virus.Win32.Induc.a внедряется в исходный файл базовых констант Delphi Sysconst.pas и компилирует его, в результате чего получается модифицированный откомпилированный файл базовых констант Sysconst.dcu.

Практически каждый проект Delphi включает строчку "use SysConst", поэтому заражение одного системного модуля ведет к инфицированию всех разрабатываемых приложений. Это приводит к тому, что в результате модификации Sysconst.dcu, в дальнейшем все программы, создаваемые в заражённой среде, содержат код нового вируса. Изменённый pas-файл вирусу больше не нужен и удаляется.

В настоящее время вирус не несет функциональной нагрузки помимо самого заражения, скорее он предназначен для демонстрации и тестирования нового вектора заражений. Отсутствие заметной и деструктивной функциональности, инфицирование новым вирусом некоторых версий популярного интернет-пейджера QIP, а также обычная практика публикации .dcu-модулей разработчиками уже привели к широкому распространению Virus.Win32.Induc.a во всем мире. Вполне вероятно, что в будущем он может быть доработан киберпреступниками в сторону увеличения деструктивности.

Напомним, что ранее редакция THG уже писала об «эксклюзивных» вирусах. К примеру, одой из последних была зарегистрирована попытка создания вредоносной программы для банкоматов, о чём сообщала компания «Доктор Веб».

Популярные статьи:
  • Лаборатория Касперского : экскурсия и взгляд изнутри
  • Kaspersky Antivirus 2009 и KIS 2009 : обзор новых продуктор "Лаборатории Касперского"
  • Антивирус Касперского 2011 : будет намного лучше антивируса Касперского 2009
  • Kaspersky Mobile Security : обзор восьмой версии защиты для смартфонов
  • Антивирус Касперского : для Windows 7 уже есть
  • следующая новость
    «Властелин Колец Онлайн: Копи Мории»: скоро в магазинах + две недели бесплатно

    предыдущая новость
    Internet Explorer 8: самый безопасный браузер


    Комментарии? Поправки? Дополнения? Ваши новости? rusmarket@tomshardware.com




    Свежие статьи
    RSS
    Лучший компьютерный корпус: текущий анализ рынка Обзор VPN-провайдера NordVPN: три простых шага к безопасности в общественных сетях Wi-Fi Лучшая материнская плата: текущий анализ рынка Главные новости за неделю Обзор и тестирование игрового компьютера FragMachine
    Лучший компьютерный корпус Обзор VPN-провайдера NordVPN Лучшая материнская плата Главные новости за неделю Обзор и тестирование игрового компьютера FragMachine
    РЕКЛАМА
    РЕКОМЕНДУЕМ ПРОЧЕСТЬ!
    ПОСЛЕДНИЕ НОВОСТИ

    Новый бюджетный iPhone SE 2 может появиться в продаже уже 5 апреля

    Анонс Abkoncore Cool Storm T404B Hurricane: тихий процессорный кулер с RGB-подсветкой

    В Microsoft Edge появится функция Password Monitor для контроля утечки паролей в DarkNet

    Эпидемия коронавируса не скажется на выходе новых продуктов Apple

    Игровой ноутбук MSI Stealth GS66 оснастят Core i9-10980HK и GeForce RTX 2080 Super Max-Q

    AMD Ryzen 9 4900HS оказался сильнее Core i9-9880H в большинстве бенчмарков


    30 марта, 2020

    Анонс XIGMATEK Perseus: корпус ПК с "космическим" дизайном

    Анонс Honor 9A: бюджетник, способный три дня работать без подзарядки

    Первые ноутбуки на мобильных процессорах AMD Ryzen 4000 уже появились в продаже

    В MIT ведут разработку устройства, способного заряжать гаджеты от тепла рук

    Анонс Honor 30S 5G: середнячок с флагманской производительностью

    Тестер Abbott ID NOW выполняет экспресс-диагностику COVID-19 в течение пяти минут

    ZTE готовит новый смартфон с поддержкой 5G

    Коронавирус не скажется на сроках выхода PlayStation 5

    Ван Тен: Xiaomi Redmi K30 Pro будет оснащаться памятью только типа LPDDR4

    Анонс Abkoncore Ramesses 310: необычайно высокий ПК-корпус с RGB-подсветкой

    ССЫЛКИ