Wirus w kompilatorze Delphi
Programy pisane w j臋zyku Delphi znalaz艂y si臋 na celowniku nowego zagro偶enia - wirusa Win32.Induc.a, kt贸ry rozprzestrzenia si臋 w nietypowy spos贸b, atakuj膮c 艣rodowisko programistyczne umo偶liwiaj膮ce tworzenie aplikacji bazodanowych.
Induc (przez niekt贸rych producent贸w rozwi膮za艅 antywirusowych okre艣lany jako Induct) wykorzystuje dwustopniowy mechanizm stosowany w 艣rodowisku Delphi do tworzenia plik贸w wykonywalnych. Najpierw kod 藕r贸d艂owy jest kompilowany, aby powsta艂y po艣rednie pliki .dcu, kt贸re s膮 nast臋pnie 艂膮czone w celu utworzenia plik贸w wykonywalnych systemu Windows.
Nowy wirus aktywuje si臋 w momencie uruchomienia zainfekowanej aplikacji. Nast臋pnie sprawdza, czy na komputerze s膮 zainstalowane wersje 4.0, 5.0, 6.0 lub 7.0 艣rodowiska programistycznego CodeGear Delphi. Je艣li wykryje takie oprogramowanie, to kompiluje plik 藕r贸d艂owy biblioteki Delphi Sysconst.pas, tworz膮c jego zmodyfikowan膮 wersj臋 Sysconst.dcu.Praktycznie wszystkie projekty w Delphi zawieraj膮 wiersz use SysConst, co oznacza, 偶e zainfekowanie jednego modu艂u powoduje zara偶enie wszystkich tworzonych aplikacji. Inaczej m贸wi膮c, zmodyfikowany plik SysConst.dcu sprawia, 偶e wszystkie kolejne programy tworzone w zainfekowanym 艣rodowisku zawieraj膮 kod nowego wirusa.
Analitycy Kaspersky Lab twierdz膮, 偶e Induc nie posiada 偶adnych szkodliwych funkcji i powsta艂 prawdopodobnie w celu zademonstrowania i przetestowania nowej procedury infekcji.
Mo偶liwe, 偶e w przysz艂o艣ci pomys艂 zostanie podchwycony przez cyberprzest臋pc贸w, kt贸rzy zmodyfikuj膮 wirusa tak, by by艂 bardziej destrukcyjny. Trudno jednak powiedzie膰, czy kt贸ry艣 z "powa偶nych" tw贸rc贸w szkodliwego oprogramowania p贸jdzie t膮 drog膮. W ko艅cu istniej膮 o wiele prostsze - komentuje David Emm, starszy analityk regionalny z Kaspersky Lab UK.
Wed艂ug ekspert贸w firmy ESET wirus powsta艂 w kwietniu bie偶膮cego roku jako fragment z艂o艣liwego kodu doklejaj膮cego si臋 do r贸偶nego typu koni troja艅skich, najcz臋艣ciej do zagro偶enia rozpoznawanego jako Win32/Spy.Banker, kt贸re wykrada dane dost臋pu do r贸偶nych system贸w p艂atno艣ci online, internetowych serwis贸w bankowych itp. Informacj臋 t臋 potwierdza na swoim blogu Graham Cluley, pracownik Sophos.
Firmy przygotowuj膮ce oprogramowanie w j臋zyku Delphi nie by艂y 艣wiadome infekcji a偶 do bie偶膮cego tygodnia, kiedy to producenci rozwi膮za艅 antywirusowych wykryli i wyodr臋bnili szkodnika. Zatem od kwietnia a偶 do teraz niekt贸rzy producenci aplikacji nie艣wiadomie dostarczali na rynek programy zainfekowane wirusem. Do 艣rody Sophos odnotowa艂 infekcje ok. 3 tys. r贸偶nych program贸w.
Spo艣r贸d polskich firm problem dotkn膮艂 Cream Software, producenta Paj膮czka - aplikacji wspomagaj膮cej tworzenie stron internetowych. Jak na firmowym blogu informuje Rafa艂 P艂atek, udost臋pniono ju偶 na nowo skompilowan膮 wersj臋 oprogramowania. W ramach rekompensaty ka偶dej osobie, kt贸ra ucierpia艂a z powodu infekcji, firma zaoferowa艂a 15-proc. zni偶k臋 (dost臋pn膮 do ko艅ca wrze艣nia) na zakup dowolnego programu Cream Software.
殴r贸d艂o: Dziennik internaut贸w |