Wirus w aplikacjach programowanych w Delphi

Według informacji przekazanych przez firmę ESET w ciągu ostatnichkilkudziesięciu godzin przechwycono ponad 30.000 unikalnych próbekwirusa Win32/Induct.A. Co ciekawe wirus przenosi się na kolejnekomputery za pośrednictwem programów przygotowanych w zainfekowanymśrodowisku programistycznym Delphi. Oryginalne aplikacje pisane w Delphi znalazły się na celownikunowego zagrożenia - wirusa Win32/Induct.A, który atakuje wnietypowy sposób przenikając bezpośrednio do środowiska Delphi, wktórym programiści przygotowują aplikacje. W efekcie wszystkierozwiązania przygotowywane przez programistę na zainfekowanejmaszynie otrzymują dodatkowy kod wirusa Induct.A, który przedostajesię na komputer użytkownika końcowego w momencie instalacjifinalnej wersji programu na dysku twardym. Wirus Win32/Induct.A powstał w kwietniu bieżącego roku jakofragment złośliwego kodu doklejającego się do różnego typu konitrojańskich, najczęściej do zagrożenia rozpoznawanego przez firmęESET jako Win32/Spy.Banker. Wirus, mimo, że zupełnie niegroźny,powstał prawdopodobnie w celu udowodnienia możliwości skutecznegozainfekowania środowiska programistycznego Delphi. Tym samymdowiedziono, że istnieje możliwość przenikania wirusa donowopowstałych aplikacji. Firmy przygotowujące aplikacje programowane w języku Delphi niebyły świadome infekcji Win32/Induct.A aż do bieżącego tygodnia,kiedy to producenci rozwiązań antywirusowych wykryli i wyodrębnilizagrożenie. Zatem od kwietnia niektórzy producenci oprogramowaniapisanego w Delphi nieświadomie dostarczali na rynek orazbezpośrednio swoim klientom rozwiązania zainfekowane wirusem. Odkilku dni użytkownicy końcowi wspomnianych rozwiązań pisanych wDelphi są alarmowani przez swoje programy antywirusowe ozagrożeniach wykrytych w nowych, oryginalnych aplikacjach.

20.08.2009 15:49

Źródło artykułu:www.dobreprogramy.pl
Wybrane dla Ciebie
Komentarze (25)