РЕКЛАМА
ИНФОРМАЦИЯ
ДРУЗЬЯ THG

Exler : авторский проект
iXBT.com : коллеги
BenchmarkHQ
G-Class.ru : Гелики
Avto.ru : автомобили
КомпьютерПресс
Radeon.ru : поддержка
PCNews : новости IT
NV World : Мир nVidia
iPhoneRoot : новости
Kraftway : серверы
SLY : компьютеры

Rambler's Top100 Рейтинг@Mail.ru

НОВОСТИ

RSS

Win32.Induc: новые факты об интересном вирусе для программистов

24 августа 2009, 14:06

Как уже ранее сообщала редакция THG, в середине августа сначала «Лаборатория Касперского» забила тревогу: появился вирус, распространяющийся через интегрированную среду разработки программного обеспечения CodeGear Delphi. Затем компания ESET сообщила интересные факты о новом необычном вирусе. Теперь и компания «Доктор Веб» дополнила картину новыми сведениями.

Доктор Веб

Как сообщил российский разработчик средств информационной безопасности, этот вирус, получивший наименование Win32.Induc, активно распространялся в течение нескольких месяцев и не был заметен для пользователей в силу отсутствия вредоносного функционала. Учитывая огромное количество зараженных пользователей, а также потенциальную угрозу модификации этого вируса, мы имеем основания предполагать, что его безвредность обманчива.

Вирус Win32.Induc заражает один из файлов, использующихся при компиляции проектов в среде разработки Delphi, после чего все скомпилированные проекты становятся его распространителями. Вирус заражает только тех пользователей, у которых установлены версии Delphi с 4 по 7. Он модифицирует библиотеку SysConst.dcu, которая используется при сборке проектов. При компиляции любого Delphi-проекта, использующего модифицированную вирусом библиотеку, получается приложение, обладающее функциональностью оригинального вируса.

Единственное назначение этого вируса - дальнейшее саморазмножение, других функций не содержится. Антивирусные решения Dr.Web обнаруживают и предлагают лечение Win32.Induc, поскольку, несмотря на кажущуюся безобидность, он таит в себе очевидную опасность. Так как ознакомиться с исходными текстами этого вируса может любой желающий, применить технологии его размножения для распространения вредоносных программ с деструктивным функционалом смогут другие вирусописатели.

Многие популярные программы, разработанные в зараженной среде Delphi, стали носителями этого вируса и вызвали цепную реакцию распространения. Наличие зараженных файлов было обнаружено у сотен тысяч пользователей. Столь внушительные цифры объясняются тем, что Win32.Induc не привлекал внимание пользователей и не имел деструктивного функционала. Источником распространения вредоносной программы стали как популярные софт-порталы, так и компакт-диски, прилагающиеся к популярным компьютерным журналам.

Примечательно, что помимо легальных программ заражению подверглись и разработки вирусописателей. Так, нами были обнаружены вирусы (Trojan.PWS.Banker.30321, Trojan.DownLoad.44695 и др.), разработанные в среде Delphi и при этом зараженные Win32.Induc.

Этот вирус демонстрирует возможности распространения вредоносных программ, известные еще с эпохи DOS-вирусов. Подобные технологии были использованы в неопасном нерезидентном вирусе HLLP.BeginPas, который заражал исходные тексты программ на языке программирования Pascal. После того как нами был реализован алгоритм лечения, активность Win32.Induc значительно снизилась.

В свою очередь разработчик советует: если ваша система подверглась заражению, то всегда можно воспользоваться бесплатной лечащей утилитой Dr.Web CureIt. Также «Доктор Веб» заверяет, что для пользователей, защищенных антивирусными решениями Dr.Web, вирус Win32.Induc угрозы не представляет.

Популярные статьи:
  • Dr. Web антивирус + антиспам : ещё больше функций
  • Dr.Web для Kerio MailServer : защита корпоративной почты
  • Dr.Web GUI Scanner : рекомендовано пользователям Windows 7
  • Dr.Web против руткита-нивидимки : Rustock.C побежден
  • Dr.Web для IBM Lotus Domino 5.0 под Linux : первый бета-тест с призами
  • следующая новость
    Digma MP610: MP3-плеер "по-минимуму" зато действительно дешевый

    предыдущая новость
    Dr.Web для Mac OS X: коробочная версия с бонусами


    Комментарии? Поправки? Дополнения? Ваши новости? rusmarket@tomshardware.com




    Свежие статьи
    RSS
    Лучшая оперативная память: текущий анализ рынка Иерархия процессоров Intel и AMD: сравнительная таблица Главные новости за неделю Обзор и тест SSD-накопителя KIOXIA KXG60ZNV1T02 Лучшая материнская плата: текущий анализ рынка
    Лучшая оперативная память Иерархия процессоров Intel и AMD: сравнительная таблица Главные новости за неделю Обзор и тест SSD-накопителя KIOXIA KXG60ZNV1T02 Лучшая материнская плата
    РЕКЛАМА
    РЕКОМЕНДУЕМ ПРОЧЕСТЬ!
    ПОСЛЕДНИЕ НОВОСТИ

    Apple тайно разрабатывает подэкранный Touch ID и готовится анонсировать маячки AirTags

    Nokia добилась через суд запрета на продажу некоторых продуктов Lenovo в Германии

    Зарядка Apple MagSafe может быстро зарядить любой Android-телефон

    Слухи: новый флагман OnePlus 9 будет выпущен в марте 2021 года

    Silicon Motion выпустила новые контроллеры для твердотельных накопителей PCIe 4.0 NVMe

    Xiaomi повысила предельную мощность быстрой зарядки до 80 Вт


    20 октября, 2020

    Прогноз: цены на SSD-накопители упадут на 10-15% в IV кв. 2020 года

    Microsoft Defender назван лучшим антивирусом для Windows 10

    Nokia получила контракт NASA на строительство сети 4G на Луне за 14,1 млн долларов

    Новый чипсет Huawei Kirin 9000 оснащен 24-ядерной графикой

    Смартфон realme 7 Pro оснащен мощной, быстрой зарядкой на 65 Вт

    Intel продает свой бизнес производства флеш-памяти NAND компании SK Hynix за 9 млрд долларов

    При сборке Google Pixel 5 напортачили: в корпусе смартфона встречается широкая дыра

    Inno3D, EVGA, Gainward, Colorful, Gigabyte, MSI, ASUS: вендоры соревнуются на лучшую видеокарту на базе NVIDIA GeForce RTX 3070


    19 октября, 2020

    ASUS анонсировал первый игровой трансформер VivoBook Flip 14 с дискретной графикой Intel DG1

    Россия вошла в тройку стран c самыми преданными поклонниками iPhone 12 Pro

    ССЫЛКИ