«Лабараторыя Касперскага» паведамляе аб з'яўленні віруса Virus.Win32.Induc.a, які распаўсюджваецца праз інтэграванае асяроддзе распрацоўкі праграмнага забеспячэння CodeGear Delphi. Абарона ад найноўшай пагрозы ўжо рэалізаваная ва ўсіх прадуктах «Лабараторыі Касперскага».

Для свайго размнажэння Virus.Win32.Induc.a выкарыстае механізм двушагового стварэнні выкананых файлаў, рэалізаваны ў асяроддзі Delphi. Паводле дадзенага механізму, зыходны код распрацоўваных прыкладанняў спачатку кампілюецца ў прамежкавыя .dcu-модулі, з якіх затым збіраюцца выкананыя ў Windows файлы.

Новы вірус актывізуецца пры запуску заражанага ім прыкладання і правярае, ці ўсталяваны на кампутары пакет асяроддзя распрацоўкі Delphi версій 4.0-7.0. У выпадку выяўлення пакета, Virus.Win32.Induc.a укараняецца ў зыходны файл базавых канстант Delphi Sysconst.pas і кампілюе яго, у выніку чаго атрымліваецца мадыфікаваны адкампіляваны файл базавых канстант Sysconst.dcu.

Практычна кожны праект Delphi уключае радок "use SysConst", таму заражэнне аднаго сістэмнага модуля вядзе да інфікавання ўсіх распрацоўваных прыкладанняў. Гэта прыводзіць да таго, што ў выніку мадыфікацыі Sysconst.dcu, у наступным усе праграмы, ствараныя ў заражаным асяроддзі, утрымоўваюць код новага віруса. Зменены pas-файл вірусу больш не патрэбен і выдаляецца.

У цяперашні час вірус не нясе функцыянальнай нагрузкі акрамя самога заражэнні, хутчэй ён прызначаны для дэманстрацыі і тэставанні новага вектару заражэнняў. Адсутнасць прыкметнай і дэструктыўнай функцыянальнасці, інфікаванне новым вірусам некаторых версій папулярнага інтэрнэт-пэйджара QIP, а таксама звычайная практыка публікацыі .dcu-модуляў распрацоўнікамі ўжо прывялі да шырокага распаўсюджвання Virus.Win32.Induc.a ва ўсім міры. Суцэль верагодна, што ў будучыні ён можа быць дапрацаваны кіберзлачынцамі ў бок павелічэння дэструкцыйнасці.

Прадукты «Лабараторыі Касперскага» паспяхова дэтэктуюць Virus.Win32.Induc.a і вылечваюць ад яго як адкампіляваныя ў Delphi модулі, так і файлы выкананых у Windows фарматаў.

рэкамендуем прачытаць таксама

• ЛК: Новы вірус заражае Delphi-прыкладанні на этапе распрацоўкі
• Выяўлены новы вірус для асяроддзя Delphi
• 25 жніўня адбудзецца вынахад Delphi 2009 і C++Builder 2009
• ЛК: Шкоднаснае ПА у жніўні 2009 гады
• ЛК: Ліпеньскі рэйтынг шкоднасных праграм

Каментаванне не дазволенае.