Wirus w aplikacjach programowanych w Delphi

Win32/Induc.A to wirus, który przenosi się na kolejne komputery za pośrednictwem programów przygotowanych w zainfekowanym środowisku programistycznym Delphi.

Oryginalne aplikacje pisane w Delphi znalazły się na celowniku nowego zagrożenia – wirusa Win32/Induc.A, który atakuje w nietypowy sposób przenikając bezpośrednio do programu, służącego do tworzenia nowych aplikacji w oparciu właśnie o język Delphi. W efekcie wszystkie rozwiązania przygotowywane przez programistę na zainfekowanej maszynie otrzymują dodatkowy kod wirusa Induct.A, który później przedostaje się na komputer użytkownika końcowego w momencie instalacji finalnej wersji programu na dysku twardym.

Wirus Win32/Induc.A powstał w kwietniu bieżącego roku jako fragment złośliwego kodu doklejającego się do różnego typu koni trojańskich, najczęściej do zagrożenia rozpoznawanego przez firmę ESET jako Win32/Spy.Banker. Wirus, mimo, że zupełnie niegroźny, powstał prawdopodobnie w celu udowodnienia możliwości skutecznego zainfekowania środowiska programistycznego Delphi. Tym samym dowiedziono, że istnieje możliwość przenikania wirusa do nowopowstałych aplikacji.

Firmy przygotowujące aplikacje programowane w języku Delphi nie były świadome infekcji Win32/Induc.A aż do bieżącego tygodnia, kiedy to producenci rozwiązań antywirusowych wykryli i wyodrębnili zagrożenie. Zatem od kwietnia, aż do teraz niektórzy producenci oprogramowania pisanego w Delphi nieświadomie dostarczali na rynek oraz bezpośrednio swoim klientom rozwiązania zainfekowane wirusem. Od kilku dni użytkownicy końcowi wspomnianych rozwiązań pisanych w Delphi są alarmowani przez swoje programy antywirusowe o zagrożeniach wykrytych w nowych, oryginalnych aplikacjach.

O zagrożeniu poinformowała firma ESET, producent aplikacji do zabezpieczania komputerów przed złośliwymi programami.

Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.