|
Nowy wirus w aplikacjach programowanych w Delphi |
|
|
|
Zródło: http://www.nod32.pl
|
|
24.08.2009. |
Według informacji przekazanych przez specjalistów z laboratoriów
antywirusowych firmy ESET w ciągu ostatnich kilkudziesięciu godzin przechwycono
ponad 30.000 unikalnych próbek wirusa Win32/Induct.A – zagrożenia, które
przenosi się na kolejne komputery za pośrednictwem programów przygotowanych w
zainfekowanym środowisku programistycznym Delphi.
Oryginalne aplikacje pisane w Delphi znalazły się na celowniku nowego zagrożenia
- wirusa Win32/Induct.A, który atakuje w nietypowy sposób przenikając
bezpośrednio do programu, służącego do tworzenia nowych aplikacji w oparciu
właśnie o język Delphi. W efekcie wszystkie rozwiązania przygotowywane przez
programistę na zainfekowanej maszynie otrzymują dodatkowy kod wirusa Induct.A,
który później przedostaje się na komputer użytkownika końcowego w momencie
instalacji finalnej wersji programu na dysku twardym.
Wirus
Win32/Induct.A powstał w kwietniu bieżącego roku jako fragment złośliwego kodu
doklejającego się do różnego typu koni trojańskich, najczęściej do zagrożenia
rozpoznawanego przez firmę ESET jako Win32/Spy.Banker. Wirus, mimo, że zupełnie
niegroźny, powstał prawdopodobnie w celu udowodnienia możliwości skutecznego
zainfekowania środowiska programistycznego Delphi. Tym samym dowiedziono, że
istnieje możliwość przenikania wirusa do nowopowstałych aplikacji.
Firmy
przygotowujące aplikacje programowane w języku Delphi nie były świadome infekcji
Win32/Induct.A aż do bieżącego tygodnia, kiedy to producenci rozwiązań
antywirusowych wykryli i wyodrębnili zagrożenie. Zatem od kwietnia, aż do teraz
niektórzy producenci oprogramowania pisanego w Delphi nieświadomie dostarczali
na rynek oraz bezpośrednio swoim klientom rozwiązania zainfekowane wirusem. Od
kilku dni użytkownicy końcowi wspomnianych rozwiązań pisanych w Delphi są
alarmowani przez swoje programy antywirusowe o zagrożeniach wykrytych w nowych,
oryginalnych aplikacjach.
|
Dołącz do nas
