Chiar daca este inofensiv, primul virus ce infecteaza un mediu de programare a fost descoperit de cei de la Kaspersky.
Virusul scaneaza pentru a gasi o platforma Delphi, se ataseaza in compilator si infecteaza orice program Delphi compilat din acel moment pe calculatorul victima.
Conform celor spuse de Denis Nazarov de la Kaspersky Labs, virusul nu infecteaza direct fisiere executabile. Acesta cauta sa vada daca este instalat mediul Delphi pe acel PC si infecteaza toate programele compilate pe PC-ul infectat.
Momentan, virusul este detectat de 20 de produse antivirus ca Win32.Induc.a si de McAfee ca W32/Induc si Generic!Artemis.
Platformele vulnerabile sunt Delphi 4.0, 5.0, 6.0 si 7.0, dar nu a fost descoperit momentan pe nicio masina, doar se stie de prezenta sa.
Si celelalte companii antivirus au fost informate de presenta sa pe internet si se vor lua masuri pentru a fi detectat cat mai rapid.
Virusul actioneaza asa: scaneaza PC-ul pentru a gasi platforma Delphi. Daca scanarea returneaza un rezultat, copiaza fisierul SysConst.pas in folderul \Lib si isi scrie codul
Dupa asta, copiaza fisierul SysConst.dcu si ii face si o copie de siguranta(backup), asta in timp ce SysConst.pas este compilat, rezultand din toate aceasta “afacere” o versiune infectata a fisierului SysConst.dcu ce inlocuieste originalul. Dupa ce compilarea a fost facuta cu succes, fisierul .pas este sters pentru a nu lasa urme pentru produsele antivirus.
Din acel momentm compilatorul Delphi o sa aiba inclus o versiune a virusului in fiecare program compilat pe acel PC.
Pana acum s-au raportat si programe ce au in spate limbajul Delphi ca infectate: Any TV Free 2.41 si Tidy Favorites 4.1.
Nick Bilogorskiy, manager la Sonicwall spune ca 30% din programatorii ce folosesc Delphi sunt infectati.
9 Responses to “Win32.Induc.a -primul virus pentru un limbaj de programare”
Oare cei de la Kaspersky produc virusi pentru ca tot ei sa vina imediat cu antidotul? Just an old thought..
Nu
Un lucru interesant cu Glary Utilities .
KIS 8 l-a blocat spunand ca e virusat cu virusul amintit mai sus in schimb KIS 9 nu gaseste nimic ( l-am descarcat din nou- Glary U. , adica ) .
Daca e facut in delphi, s-ar putea sa fie infectat chiar fara ca producatorul sa stie
Oricum, acesta a fost doar un prim pas, de la anu’ cred că vor fi zeci, poate sute de asemenea viruşi care invadează limbajele de programare.
IT-ul avansează mult. Oricum, după marea lansarea a lui Windows 7 se vor crea şi adapta viruşi care funcţionau pe alte sisteme de operare… Eu prevăd în 2012 deja miloane de viruşi în univers creaţi.
Ehe….problema este acum ca o sa apara sute de programe facute in Delphi ca infectate.
Deja sunt probleme cu Glary Utilities.
Si daca Glary Utilities este infectat, poate sa i se intample ceva calculatorului? Adica sa stearga partitii, fisiere, sa fure parole si alte chestii?
Au fost probleme cu el, acum nu mai sunt. La o zi dupa ce s-a aflat ca mediul de programare este infectat au scos o versiune noua curata
OK, merci pentru informare, chiar incepusem sa-mi fac probleme…