Induc.a поражает ПО CodeGear Delphi на этапе разработки

Induc.a поражает ПО CodeGear Delphi на этапе разработкиСпециалисты компании «Лаборатория Касперского» вычислили концептуальный вирус, который на данном этапе распространяется через интегрированную среду разработки программного обеспечения CodeGear Delphi. Название данного объекта весьма юморное для наших пользователей – Induc.a. те же специалисты обнаружили, что в процессе размножения вредоносная программа применяет механизм двушагового создания исполняемых файлов, который раеализован в среде Delphi.

Суть данного вируса заключается в том, что он активируется во время запуска зараженного приложения и ведет проверку наличия установки на компьютере пакета сред разработки Delphi версий 4.0-7.0. При положительном результате вредоносная программа компилирует его исходный файл базовых констант Delphi Sysconst.pas и внедряет при этом собственный код. В итоге имеем модифицированный файл констант Sysconst.dcu.

Примечательной особенностью всего заражения является то, что строчку «use SysConst» включает почти каждый проект Delphi. Таким образом, заражение одного системного модуля ведет к инфицированию всех разрабатываемых приложений. На сегодняшний день вирус Induc.a не несет функциональной нагрузки и предназначен, прежде всего, для демонстрации самой возможности заражения приложений на этапе разработки. Соответственно этот факт не исключает возможность внедрения в него в перспективе определенного ряда деструктивных функций.

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.