Новый вирус заражает Delphi-приложения на этапе разработки

«Лаборатория Касперского» сообщила о появлении вируса Virus.Win32.Induc.a, распространяющегося через интегрированную среду разработки программного обеспечения CodeGear Delphi.

Для своего размножения Virus.Win32.Induc.a использует механизм двушагового создания исполняемых файлов, реализованный в среде Delphi. Согласно данному механизму, исходный код разрабатываемых приложений сначала компилируется в промежуточные .dcu-модули, из которых затем собираются исполняемые в Windows файлы. 

Новый вирус активизируется при запуске заражённого им приложения и проверяет, установлен ли на компьютере пакет среды разработки Delphi версий 4.0-7.0. В случае обнаружения пакета, Virus.Win32.Induc.a внедряется в исходный файл базовых констант Delphi Sysconst.pas и компилирует его, в результате чего получается модифицированный откомпилированный файл базовых констант Sysconst.dcu. 

Практически каждый проект Delphi включает строчку "use SysConst", поэтому заражение одного системного модуля ведет к инфицированию всех разрабатываемых приложений. Это приводит к тому, что в результате модификации Sysconst.dcu, в дальнейшем все программы, создаваемые в заражённой среде, содержат код нового вируса. Изменённый pas-файл вирусу больше не нужен и удаляется. 

В настоящее время вирус не несет функциональной нагрузки помимо самого заражения, скорее он предназначен для демонстрации и тестирования нового вектора заражений. Отсутствие заметной и деструктивной функциональности, инфицирование новым вирусом некоторых версий популярного интернет-пейджера QIP, а также обычная практика публикации .dcu-модулей разработчиками уже привели к широкому распространению Virus.Win32.Induc.a во всем мире. Вполне вероятно, что в будущем он может быть доработан киберпреступниками в сторону увеличения деструктивности. 

По словам представителей ЛК, продукты «Лаборатории» успешно детектируют Virus.Win32.Induc.a и излечивают от него как откомпилированные в Delphi модули, так и файлы исполняемых в Windows форматов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft одумалась: все пользователи Windows 7 получат патч бесплатно

Видимо, под давлением общественности Microsoft поменяла свои планы относительно устранения бага в операционной системе Windows 7. Напомним, что проблема затрагивала функцию установки обоев рабочего стола.

Ранее техногигант писал, что неприятный баг, благодаря которому пользователи видели чёрное пустое пространство вместо обоев рабочего стола, будет устранён лишь для организаций, заплативших за дополнительную поддержку.

Само собой, никому не понравилось такое решение, учитывая, что разработчики сами же и создали этот баг своим последним обновлением.

Именно поэтому Microsoft пересмотрела свою стратегию и решила сделать патч доступным для всех пользователей. По словам корпорации, соответствующее обновление будет готово к середине февраля.

Как известно, причиной проблем в работе функции обоев стало обновление под идентификатором KB453431, которое установили пользователи систем Windows 7 и Windows Server 2008 R2 SP1.

К слову, меняя на ходу свои же правила, Microsoft рискует оказаться под давлением касаемо устранения проблем безопасности в Windows 7. Поскольку срок поддержки системы уже подошёл к концу, техногигант вправе не выпускать никаких обновлений, однако, как мы видим, иногда компания может пойти навстречу пользователям.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru