Kaspersky Lab a detectat un virus care infecteaza aplicatiile create cu ajutorul platformei de programare Delphi

induc wormKaspersky Lab a raportat detectia lui Virus.Win32.Induc.a, un virus care se raspandeste prin intermediul platformei de programare software CodeGear Delphi. Toate produsele Kaspersky Lab asigura protectia utilizatorilor impotriva acestui nou virus.

Virus.Win32.Induc.a se raspandeste profitand de mecanismul „in doi pasi” folosit de platforma Delphi atunci cand sunt create fisiere executabile. Codul sursa este mai intai compilat intr-un fisier intermediar de tip .dcu (Delphi compiled unit), care apoi este utilizat pentru a crea executabile Windows.

Noul virus devine operational atunci cand o aplicatie infectata este executata, verificand apoi daca una din versiunile Delphi 4.0, 5.0, 6.0 sau 7.0 este instalata pe computer. Daca platforma de programare este detectata, Virus.Win32.Induc.a compileaza fisierul sursa Delphi, numit Sysconst.pas, producand o versiune modificata a lui Sysconst.dcu.

Practic, toate proiectele Delphi utilizeaza comanda „use SysConst”, insemnand ca infectarea unui singur modul de sistem determina infectarea tuturor aplicatiilor aflate in lucru pe platforma respectiva. Cu alte cuvinte, fisierul modificat SysConst.dcu va determina ca toate programele create in mediul infectat sa contina codul noului virus. Fisierul modificat Sysconst.pas nu mai este apoi necesar, fiind sters.

Virusul nu reprezinta momentan o amenintare, avand rolul doar de a infecta fisierele, nu si de a produce daune semnificative. Probabil a fost creat pentru testarea eficientei unei noi modalitati de atac, iar raspandirea lui in intreaga lume se datoreaza programului de mesagerie instant QIP si obisnuintei programatorilor de a-si publica pe internet fisierele .dcu. Este foarte posibil ca in viitorul apropiat, Virus.Win32.Induc.a sa fie modificat de infractorii cibernetici, pentru a-l face si mai periculos.

Solutiile de securitate Kaspersky Lab detecteaza si elimina cu succes Virus.Win32.Induc.a, localizat atat in fisierele Delphi, cat si in executabilele Windows.

Despre Kaspersky Lab

Kaspersky Lab produce si distribuie unele dintre cele mai populare sisteme de securitate pentru
PC, care protejeaza utilizatorul de virusi, spyware, crimeware, hacker-i, phishing si spam. Produsele Kaspersky detin o rata superioara de detectie, avand cel mai rapid timp de raspuns din industria de securitate pentru utilizatori individuali, SMB, retele de mari dimensiuni si sisteme de lucru mobile. Tehnologia dezvoltata de Kaspersky este utilizata la nivel mondial in produsele si serviciile furnizorilor de top ai solutiilor de securitate de pe piata IT.

Pentru mai multe informatii, vizitati www.kaspersky.ro, iar pentru ultimele stiri legate de malware, consultati www.viruslist.com

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

One response to “Kaspersky Lab a detectat un virus care infecteaza aplicatiile create cu ajutorul platformei de programare Delphi”

  1. FaraVirusi.com » W32Induc.A – Instructiuni pentru devirusare de la AVIRA

    […] care infecteaza programele create cu ajutorul platformei de programare Delphi. Detalii gasiti aici: http://www.faravirusi.com/2009/08/24/kaspersky-lab-a-detectat-un-virus-care-infecteaza-aplicatiile-c… // Pentru cei care nu folosesc un program antivirus ce poate sa-l detectezesterge, AVIRA a […]

Leave a Reply