Новый вирус заражает Delphi-приложения на этапе разработки

Александр Панасенко 19 Августа 2009 - 12:35

...

«Лаборатория Касперского» сообщила о появлении вируса Virus.Win32.Induc.a, распространяющегося через интегрированную среду разработки программного обеспечения CodeGear Delphi.

Для своего размножения Virus.Win32.Induc.a использует механизм двушагового создания исполняемых файлов, реализованный в среде Delphi. Согласно данному механизму, исходный код разрабатываемых приложений сначала компилируется в промежуточные .dcu-модули, из которых затем собираются исполняемые в Windows файлы.

Новый вирус активизируется при запуске заражённого им приложения и проверяет, установлен ли на компьютере пакет среды разработки Delphi версий 4.0-7.0. В случае обнаружения пакета, Virus.Win32.Induc.a внедряется в исходный файл базовых констант Delphi Sysconst.pas и компилирует его, в результате чего получается модифицированный откомпилированный файл базовых констант Sysconst.dcu.

Практически каждый проект Delphi включает строчку "use SysConst", поэтому заражение одного системного модуля ведет к инфицированию всех разрабатываемых приложений. Это приводит к тому, что в результате модификации Sysconst.dcu, в дальнейшем все программы, создаваемые в заражённой среде, содержат код нового вируса. Изменённый pas-файл вирусу больше не нужен и удаляется.

В настоящее время вирус не несет функциональной нагрузки помимо самого заражения, скорее он предназначен для демонстрации и тестирования нового вектора заражений. Отсутствие заметной и деструктивной функциональности, инфицирование новым вирусом некоторых версий популярного интернет-пейджера QIP, а также обычная практика публикации .dcu-модулей разработчиками уже привели к широкому распространению Virus.Win32.Induc.a во всем мире. Вполне вероятно, что в будущем он может быть доработан киберпреступниками в сторону увеличения деструктивности.

По словам представителей ЛК, продукты «Лаборатории» успешно детектируют Virus.Win32.Induc.a и излечивают от него как откомпилированные в Delphi модули, так и файлы исполняемых в Windows форматов.

Следующая главная новость »

Как эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности

Екатерина Быстрова 08 Декабря 2025 - 20:40

Windows Ошибки конфигурации программ Домашние пользователи Корпорации Microsoft

Microsoft исправила сбои поиска и ошибки Проводника в Windows 11

Microsoft выпустила новую сборку Windows 11 Insider Preview — Build 26220.7344 (KB5070316) для каналов Dev и Beta ветки 25H2. Помимо улучшений механизма быстрого восстановления, платформы Update Orchestration Platform (UOP) и ряда внутренних механизмов, обновление приносит набор давно ожидаемых исправлений.

Многие из этих фиксов закрывают ошибки, на которые бета-тестеры жаловались в последних релизах.

Так, в поиске устранили проблему, из-за которой окно неожиданно «всплывало» над панелью задач. Проводник теперь корректно ведёт себя и больше не показывает раздел «AI Actions», если такие действия недоступны или отключены. Также исправлена ошибка, из-за которой проводник отказывался искать файлы на некоторых SMB-ресурсах.

Windows Hello снова в строю: сбой, ломавший работу сканера отпечатков для части тестировщиков, устранён. Поправили и отображение панели Project — она могла не появляться после нажатия Win+P.

Пользователи новой полноэкранной Xbox-оболочки тоже получат улучшения: виртуальная клавиатура теперь корректно появляется на устройствах без сенсорного экрана, когда она действительно нужна.

Кроме того, в Microsoft закрыли несколько неприятных системных проблем. В частности, устранён баг, вызывавший синий экран с ошибкой DRIVER_IRQL_NOT_LESS_OR_EQUAL при использовании контроллера.

Ещё одно скрытое, но важное исправление решает проблему, из-за которой система могла намертво зависнуть при попытке запустить терминал Windows с повышенными правами, используя аккаунт без админ-доступа.

Обновление постепенно распространяется среди участников программы Windows Insider.