Wirus w środowisku programistycznym Delphi
- NetWorld Online JM,
- 25.08.2009, godz. 14:07
Specjaliści firmy ESET poinformowali o przechwyceniu próbek wirusa Win32/Induct.A, który przenosi się na kolejne komputery za pośrednictwem programów przygotowanych w zainfekowanym środowisku programistycznym Delphi.
Aplikacje pisane w Delphi znalazły się w zasięgu nowego wirusa Win32/Induct.A, który atakuje przenikając bezpośrednio do programu służącego do tworzenia nowych aplikacji w oparciu język Delphi. Programy przygotowywane w środowisku Delphi na zainfekowanej maszynie otrzymują dodatkowy kod wirusa Induct.A, który przedostaje się na komputer użytkownika końcowego w momencie instalacji finalnej wersji programu.
Wirus Win32/Induct.A pojawił się w kwietniu br. roku jako fragment złośliwego kodu dołączającego się do różnego typu koni trojańskich, według firmy ESET najczęściej do Win32/Spy.Banker. Wirus, na razie nieszkodliwy, ma prawdopodobnie na celu udowodnienia możliwości skutecznego zainfekowania środowiska programistycznego Delphi i przenikania wirusa do nowotworzonych aplikacji.
Zobacz również:
- Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?
- Zainfekowany smartfon - przedstawiamy najpopularniejsze objawy
- Jak zachować bezpieczeństwo podczas pobierania aplikacji?
Dostawcy aplikacji w języku Delphi nie byli świadomi infekcji Win32/Induct.A, zatem od kwietnia niektórzy z nich nieświadomie dostarczali swoim klientom rozwiązania zainfekowane wirusem. Od kilku dni użytkownicy tych rozwiązań są alarmowani przez programy antywirusowe o zagrożeniach wykrytych w nowych, oryginalnych aplikacjach.