Przejdź na
  • Wirus infekuje środowisko programistyczne

Wirus infekuje środowisko programistyczne

Producent programów antywirusowych Kaspersky odkrył nowy rodzaj wirusa, który atakuje systemy z zainstalowanym środowiskiem programistycznym Delphi. W rezultacie zainfekowane zostają także wszystkie programy kompilowane za pomocą zaatakowanej instalacji. Laboratorium antywirusowe AV-Test zaobserwowało już także pierwsze "okazy tego wirusa na wolności".

Obraz
Źródło zdjęć: © Kaspersky

Zagrożenie

Wirus atakuje Delphi w wersjach 4.0. 5.0, 6.0 i 7.0. W tym celu szkodnik nadpisuje plik SysConst.dcu skompilowaną przez siebie wersją tworząc przednio backup o nazwie SysConst.bak. Ponieważ zainfekowany plik jest używany podczas kompilacji programów, więc wszystkie aplikacje tworzone od tej pory za pomocą środowiska są infekowane.

Wirus nie ma innych funkcji destrukcyjnych, tak więc na systemach bez Delphi nie wyrządza szkód. Można więc powiedzieć, że nie stanowi on dla większości użytkowników zagrożenia.

Obecnie problem ten dotyczy stworzonych za pomocą Delphi programów Any TV Free 2.4. (anytv241_setup.exe) i Tidy Favorites 4.1 (TidyFavorites_Setup41_free.exe), które można znaleźć na płytach CD dołączanych do niektórych aktualnych wydań magazynów komputerowych, ale także w zestawieniach Top 100 Downloads powiązanych z nimi portali z programami do pobrania.

Ochrona

Skanery firm Kaspersky, F-Secure i Ikarus wykrywają pliki zainfekowane przez szkodnika jako Virus.Win32.Induc.a albo Generic!Artemis. Producenci innych skanerów zostali już poinformowani i pracują nad aktualizacjami.

Pojawiła się również aktualizacja pakietu Tidy Favorites, którą można pobrać w wydaniu 4.14. Autor zapewnia, że stworzono go korzystając z wolnej od "szkodnika" wersji Delphi.

Od pomysłu do przemysłu

Pomysł z ukrywaniem szkodliwego kodu w kompilatorze nie jest w żadnym wypadku nowy. Już w 1984 roku ojciec Uniksa Ken Thompson w ciekawej mowie dziękczynnej zatytułowanej "Reflections on Trusting Trust", którą wygłosił po przyznaniu mu nagrody Turinga, rozważał możliwość wprowadzenia przez kompilator "tylnej furtki" do procesu logowania. Potrzebne było 25 lat, aby jego słowa się urzeczywistniły.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Koniec wszechświata? Chińczycy przetestowali potencjalny scenariusz
Koniec wszechświata? Chińczycy przetestowali potencjalny scenariusz
Pierwsze próby już wkrótce. Europa będzie miała własny wahadłowiec
Pierwsze próby już wkrótce. Europa będzie miała własny wahadłowiec
Boeing prezentuje pierwszy egzemplarz 777-8 Freighter. Nowa era cargo
Boeing prezentuje pierwszy egzemplarz 777-8 Freighter. Nowa era cargo
Kometa PanSTARRS mija dzisiaj Ziemię. Przetrwała zbliżenie do Słońca
Kometa PanSTARRS mija dzisiaj Ziemię. Przetrwała zbliżenie do Słońca
Kosmiczny lotniskowiec. Orbitalne zdolności, jakich nie ma nikt inny na świecie
Kosmiczny lotniskowiec. Orbitalne zdolności, jakich nie ma nikt inny na świecie
Takiego Sombrero jeszcze nie widzieliście. Spektakularne zdjęcie wyjątkowej galaktyki
Takiego Sombrero jeszcze nie widzieliście. Spektakularne zdjęcie wyjątkowej galaktyki
Ciemna strona księżycowej stacji Gateway. NASA ujawnia powody decyzji
Ciemna strona księżycowej stacji Gateway. NASA ujawnia powody decyzji
Błyskawice o niespotykanej sile. Co się dzieje w chmurach Jowisza?
Błyskawice o niespotykanej sile. Co się dzieje w chmurach Jowisza?
Dwa potężne rozbłyski na Słońcu. Eksplozje w odstępie tylko 7 godzin
Dwa potężne rozbłyski na Słońcu. Eksplozje w odstępie tylko 7 godzin
Zaskakujący skład komety 3I/ATLAS. Wiele mówi o jej miejscu narodzin
Zaskakujący skład komety 3I/ATLAS. Wiele mówi o jej miejscu narodzin
Spektakularne nagranie. Tak wygląda potężne tornado z pokładu samolotu
Spektakularne nagranie. Tak wygląda potężne tornado z pokładu samolotu
Rosyjskie media ogłaszają przewagę na Bałtyku. Ma ją zapewnić tandem Su-30SM2 i Su-35S
Rosyjskie media ogłaszają przewagę na Bałtyku. Ma ją zapewnić tandem Su-30SM2 i Su-35S
ZATRZYMAJ SIĘ NA CHWILĘ… TE ARTYKUŁY WARTO PRZECZYTAĆ 👀