19 августа 2009 | 16:30

Новый вирус заразил компьютеры через QIP и Delphi

В интернете появился новый вирус, которые распространятся через приложения Delphi на этапе разработке, сообщает "Росбалт". Вирусом уже заражены некоторые версии популярной программы QIP. Такое заявление сделали специалисты "Лаборатория Касперского". Virus.Win32.Induc.a размножается в два этапа путем создания исполняемых файлов. Сначала вирус изменяет исходный код приложений, создавая промежуточные .dcu-модули, используемые при создании файлов, которые открываются в Windows. При запуске зараженного приложения Virus.Win32.Induc.a активируется и проверяет компьютер на наличие пакета Delphi версий 4.0-7.0. Если вирус находит такой пакет, он внедряется в исходный файл Delphi Sysconst.pas и модифицирует его. В результате получается измененный файл базовых констант Sysconst.dcu. Он, в свою очередь, внедряет код вируса во все приложения, создаваемые в зараженной среде Delphi. Использованный для инфицирования базовый файл вирус удаляет. На данном этапе, целью вируса является не нанесение ущерба и не кража информации, а само заражение. Однако в будущем вирус могут доработать и использовать для нанесения большего вреда. Эксперты считают появление Virus.Win32.Induc.a новым вектором в истории развития вредоносных программ. В связи с тем, что используемые для инфицирования .dcu-модули часто публикуются в сети, вирус уже распространился во всем мире.

ПОДЕЛИТЬСЯ
Иконка комментария блок соц сети
В интернете появился новый вирус, которые распространятся через приложения Delphi на этапе разработке, сообщает "Росбалт". Вирусом уже заражены некоторые версии популярной программы QIP. Такое заявление сделали специалисты "Лаборатория Касперского". Virus.Win32.Induc.a размножается в два этапа путем создания исполняемых файлов. Сначала вирус изменяет исходный код приложений, создавая промежуточные .dcu-модули, используемые при создании файлов, которые открываются в Windows. При запуске зараженного приложения Virus.Win32.Induc.a активируется и проверяет компьютер на наличие пакета Delphi версий 4.0-7.0. Если вирус находит такой пакет, он внедряется в исходный файл Delphi Sysconst.pas и модифицирует его. В результате получается измененный файл базовых констант Sysconst.dcu. Он, в свою очередь, внедряет код вируса во все приложения, создаваемые в зараженной среде Delphi. Использованный для инфицирования базовый файл вирус удаляет. На данном этапе, целью вируса является не нанесение ущерба и не кража информации, а само заражение. Однако в будущем вирус могут доработать и использовать для нанесения большего вреда. Эксперты считают появление Virus.Win32.Induc.a новым вектором в истории развития вредоносных программ. В связи с тем, что используемые для инфицирования .dcu-модули часто публикуются в сети, вирус уже распространился во всем мире.
Реклама
Реклама

Показать комментарии
Читайте также
Реклама
Реклама
Join Telegram
Лого TengriNews мобильная Лого TengriSport мобильная Лого TengriLife мобильная