Virus.Win32.Induc.a – infecteaza aplicatiile create in Delphi
Kaspersky Lab a detectat un virus care infecteaza aplicatiile create cu ajutorul platformei de programare Delphi
Kaspersky Lab a raportat detectia lui Virus.Win32.Induc.a, un virus care se raspandeste prin intermediul platformei de programare software CodeGear Delphi. Toate produsele Kaspersky Lab asigura protectia utilizatorilor împotriva acestui nou virus.
Virus.Win32.Induc.a se raspandeste profitand de mecanismul „în doi pasi” folosit de platforma Delphi atunci cand sunt create fisiere executabile. Codul sursa este mai întai compilat într-un fisier intermediar de tip .dcu (Delphi compiled unit), care apoi este utilizat pentru a crea executabile Windows.
Noul virus devine operational atunci cand o aplicatie infectata este executata, verificand apoi daca una din versiunile Delphi 4.0, 5.0, 6.0 sau 7.0 este instalata pe computer. Daca platforma de programare este detectata, Virus.Win32.Induc.a compileaza fisierul sursa Delphi, numit Sysconst.pas, producand o versiune modificata a lui Sysconst.dcu.
Practic, toate proiectele Delphi utilizeaza comanda „use SysConst”, însemnand ca infectarea unui singur modul de sistem determina infectarea tuturor aplicatiilor aflate în lucru pe platforma respectiva. Cu alte cuvinte, fisierul modificat SysConst.dcu va determina ca toate programele create în mediul infectat sa contina codul noului virus. Fisierul modificat Sysconst.pas nu mai este apoi necesar, fiind sters.
Virusul nu reprezinta momentan o amenintare, avand rolul doar de a infecta fisierele, nu si de a produce daune semnificative. Probabil a fost creat pentru testarea eficientei unei noi modalitati de atac, iar raspandirea lui în întreaga lume se datoreaza programului de mesagerie instant QIP si obisnuintei programatorilor de a-si publica pe internet fisierele .dcu. Este foarte posibil ca în viitorul apropiat, Virus.Win32.Induc.a sa fie modificat de infractorii cibernetici, pentru a-l face si mai periculos.
Solutiile de securitate Kaspersky Lab detecteaza si elimina cu succes Virus.Win32.Induc.a, localizat atat în fisierele Delphi, cat si în executabilele Windows.
