Nowy wirus w aplikacjach programowanych w Delphi

Zródło: http://www.nod32.pl

24.08.2009.

Według informacji przekazanych przez specjalistów z laboratoriów antywirusowych firmy ESET w ciągu ostatnich kilkudziesięciu godzin przechwycono ponad 30.000 unikalnych próbek wirusa Win32/Induct.A – zagrożenia, które przenosi się na kolejne komputery za pośrednictwem programów przygotowanych w zainfekowanym środowisku programistycznym Delphi. Oryginalne aplikacje pisane w Delphi znalazły się na celowniku nowego zagrożenia - wirusa Win32/Induct.A, który atakuje w nietypowy sposób przenikając bezpośrednio do programu, służącego do tworzenia nowych aplikacji w oparciu właśnie o język Delphi. W efekcie wszystkie rozwiązania przygotowywane przez programistę na zainfekowanej maszynie otrzymują dodatkowy kod wirusa Induct.A, który później przedostaje się na komputer użytkownika końcowego w momencie instalacji finalnej wersji programu na dysku twardym. Wirus Win32/Induct.A powstał w kwietniu bieżącego roku jako fragment złośliwego kodu doklejającego się do różnego typu koni trojańskich, najczęściej do zagrożenia rozpoznawanego przez firmę ESET jako Win32/Spy.Banker. Wirus, mimo, że zupełnie niegroźny, powstał prawdopodobnie w celu udowodnienia możliwości skutecznego zainfekowania środowiska programistycznego Delphi. Tym samym dowiedziono, że istnieje możliwość przenikania wirusa do nowopowstałych aplikacji. Firmy przygotowujące aplikacje programowane w języku Delphi nie były świadome infekcji Win32/Induct.A aż do bieżącego tygodnia, kiedy to producenci rozwiązań antywirusowych wykryli i wyodrębnili zagrożenie. Zatem od kwietnia, aż do teraz niektórzy producenci oprogramowania pisanego w Delphi nieświadomie dostarczali na rynek oraz bezpośrednio swoim klientom rozwiązania zainfekowane wirusem. Od kilku dni użytkownicy końcowi wspomnianych rozwiązań pisanych w Delphi są alarmowani przez swoje programy antywirusowe o zagrożeniach wykrytych w nowych, oryginalnych aplikacjach.