РЕКЛАМА
ИНФОРМАЦИЯ
ДРУЗЬЯ THG

Exler : авторский проект
iXBT.com : коллеги
BenchmarkHQ
G-Class.ru : Гелики
Avto.ru : автомобили
КомпьютерПресс
Radeon.ru : поддержка
PCNews : новости IT
NV World : Мир nVidia
iPhoneRoot : новости
Kraftway : серверы
SLY : компьютеры

Rambler's Top100 Рейтинг@Mail.ru

НОВОСТИ

RSS

Win32.Induc: новые факты об интересном вирусе для программистов

24 августа 2009, 14:06

Как уже ранее сообщала редакция THG, в середине августа сначала «Лаборатория Касперского» забила тревогу: появился вирус, распространяющийся через интегрированную среду разработки программного обеспечения CodeGear Delphi. Затем компания ESET сообщила интересные факты о новом необычном вирусе. Теперь и компания «Доктор Веб» дополнила картину новыми сведениями.

Доктор Веб

Как сообщил российский разработчик средств информационной безопасности, этот вирус, получивший наименование Win32.Induc, активно распространялся в течение нескольких месяцев и не был заметен для пользователей в силу отсутствия вредоносного функционала. Учитывая огромное количество зараженных пользователей, а также потенциальную угрозу модификации этого вируса, мы имеем основания предполагать, что его безвредность обманчива.

Вирус Win32.Induc заражает один из файлов, использующихся при компиляции проектов в среде разработки Delphi, после чего все скомпилированные проекты становятся его распространителями. Вирус заражает только тех пользователей, у которых установлены версии Delphi с 4 по 7. Он модифицирует библиотеку SysConst.dcu, которая используется при сборке проектов. При компиляции любого Delphi-проекта, использующего модифицированную вирусом библиотеку, получается приложение, обладающее функциональностью оригинального вируса.

Единственное назначение этого вируса - дальнейшее саморазмножение, других функций не содержится. Антивирусные решения Dr.Web обнаруживают и предлагают лечение Win32.Induc, поскольку, несмотря на кажущуюся безобидность, он таит в себе очевидную опасность. Так как ознакомиться с исходными текстами этого вируса может любой желающий, применить технологии его размножения для распространения вредоносных программ с деструктивным функционалом смогут другие вирусописатели.

Многие популярные программы, разработанные в зараженной среде Delphi, стали носителями этого вируса и вызвали цепную реакцию распространения. Наличие зараженных файлов было обнаружено у сотен тысяч пользователей. Столь внушительные цифры объясняются тем, что Win32.Induc не привлекал внимание пользователей и не имел деструктивного функционала. Источником распространения вредоносной программы стали как популярные софт-порталы, так и компакт-диски, прилагающиеся к популярным компьютерным журналам.

Примечательно, что помимо легальных программ заражению подверглись и разработки вирусописателей. Так, нами были обнаружены вирусы (Trojan.PWS.Banker.30321, Trojan.DownLoad.44695 и др.), разработанные в среде Delphi и при этом зараженные Win32.Induc.

Этот вирус демонстрирует возможности распространения вредоносных программ, известные еще с эпохи DOS-вирусов. Подобные технологии были использованы в неопасном нерезидентном вирусе HLLP.BeginPas, который заражал исходные тексты программ на языке программирования Pascal. После того как нами был реализован алгоритм лечения, активность Win32.Induc значительно снизилась.

В свою очередь разработчик советует: если ваша система подверглась заражению, то всегда можно воспользоваться бесплатной лечащей утилитой Dr.Web CureIt. Также «Доктор Веб» заверяет, что для пользователей, защищенных антивирусными решениями Dr.Web, вирус Win32.Induc угрозы не представляет.

Популярные статьи:
  • Dr. Web антивирус + антиспам : ещё больше функций
  • Dr.Web для Kerio MailServer : защита корпоративной почты
  • Dr.Web GUI Scanner : рекомендовано пользователям Windows 7
  • Dr.Web против руткита-нивидимки : Rustock.C побежден
  • Dr.Web для IBM Lotus Domino 5.0 под Linux : первый бета-тест с призами
  • следующая новость
    Digma MP610: MP3-плеер "по-минимуму" зато действительно дешевый

    предыдущая новость
    Dr.Web для Mac OS X: коробочная версия с бонусами


    Комментарии? Поправки? Дополнения? Ваши новости? rusmarket@tomshardware.com




    Свежие статьи
    RSS
    Intel NUC 8 Mainstream-G Mini PC: сравнительный обзор и тест двух мини-ПК для офиса и дома Лучшие бюджетные ноутбуки: текущий анализ рынка Seagate IronWolf Pro 16TB: обзор и тест 16-Тбайт жёсткого диска для NAS Лучший SSD: текущий анализ рынка Главные новости за неделю
    Сравнительный обзор двух Intel NUC 8 Mainstream-G Mini PC Лучшие бюджетные ноутбуки Обзор и тест Seagate IronWolf Pro 16TB Лучший SSD Главные новости за неделю
    РЕКЛАМА
    РЕКОМЕНДУЕМ ПРОЧЕСТЬ!
    ПОСЛЕДНИЕ НОВОСТИ

    8-ядерный Intel Core i7-10700KF с частотой до 5,3 ГГц немного уступает AMD Ryzen 7 3800X

    Intel работает над полным шифрование памяти в новых процессорах


    27 февраля, 2020

    Анонс HTC Wildfire R70: средний смартфон с стандартным набором функций

    Стали известны ключевые характеристики OPPO Find X2

    Анонс CORSAIR ONE PRO i200: мощный ПК в компактном форм-факторе

    AR-гарнитура сможет разблокировать остальные устройства Apple

    Анонс Philips 243B1: ЖК-монитор с детектором присутствия и режимом LowBlue

    Производители смартфонов собираются применять нитрид галлия в зарядных устройствах

    Xiaomi приобрела доли в двух производителях чипсетов

    MediaTek представила чипсет Helio P95 с более производительным ИИ-движком

    Анонс Huawei P40 Lite: бюджетный флагман без сервисов Google


    26 февраля, 2020

    Стандарт Wi-Fi 802.11 ay будет применяться в AR-очках Apple

    Bluetooth SIG сертифицировал Galaxy Tab S6 Lite

    ADATA ISSS333 3D TLC PLP: твердотельный накопитель с технологией PLP

    Анонс UNISOC Tiger T7520: первый в мире чипсет на 6-нм техпроцессе EUV

    Анонс Fujifilm Instax Mini 11: миниатюрная камера для мгновенного фото

    ССЫЛКИ