ПОДЕЛИТЬСЯ
19 августа 2009 | 16:30
Новый вирус заразил компьютеры через QIP и Delphi
В интернете появился новый вирус, которые распространятся через приложения Delphi на этапе разработке, сообщает "Росбалт". Вирусом уже заражены некоторые версии популярной программы QIP. Такое заявление сделали специалисты "Лаборатория Касперского". Virus.Win32.Induc.a размножается в два этапа путем создания исполняемых файлов. Сначала вирус изменяет исходный код приложений, создавая промежуточные .dcu-модули, используемые при создании файлов, которые открываются в Windows. При запуске зараженного приложения Virus.Win32.Induc.a активируется и проверяет компьютер на наличие пакета Delphi версий 4.0-7.0. Если вирус находит такой пакет, он внедряется в исходный файл Delphi Sysconst.pas и модифицирует его. В результате получается измененный файл базовых констант Sysconst.dcu. Он, в свою очередь, внедряет код вируса во все приложения, создаваемые в зараженной среде Delphi. Использованный для инфицирования базовый файл вирус удаляет. На данном этапе, целью вируса является не нанесение ущерба и не кража информации, а само заражение. Однако в будущем вирус могут доработать и использовать для нанесения большего вреда. Эксперты считают появление Virus.Win32.Induc.a новым вектором в истории развития вредоносных программ. В связи с тем, что используемые для инфицирования .dcu-модули часто публикуются в сети, вирус уже распространился во всем мире.
ПОДЕЛИТЬСЯ
В интернете появился новый вирус, которые распространятся через приложения Delphi на этапе разработке, сообщает "Росбалт". Вирусом уже заражены некоторые версии популярной программы QIP. Такое заявление сделали специалисты "Лаборатория Касперского". Virus.Win32.Induc.a размножается в два этапа путем создания исполняемых файлов. Сначала вирус изменяет исходный код приложений, создавая промежуточные .dcu-модули, используемые при создании файлов, которые открываются в Windows. При запуске зараженного приложения Virus.Win32.Induc.a активируется и проверяет компьютер на наличие пакета Delphi версий 4.0-7.0. Если вирус находит такой пакет, он внедряется в исходный файл Delphi Sysconst.pas и модифицирует его. В результате получается измененный файл базовых констант Sysconst.dcu. Он, в свою очередь, внедряет код вируса во все приложения, создаваемые в зараженной среде Delphi. Использованный для инфицирования базовый файл вирус удаляет. На данном этапе, целью вируса является не нанесение ущерба и не кража информации, а само заражение. Однако в будущем вирус могут доработать и использовать для нанесения большего вреда. Эксперты считают появление Virus.Win32.Induc.a новым вектором в истории развития вредоносных программ. В связи с тем, что используемые для инфицирования .dcu-модули часто публикуются в сети, вирус уже распространился во всем мире.
Показать комментарии
Читайте также