Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Программная инженерия > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 25.08.2009, 11:29   #1
Speeker
Форумчанин
 
Аватар для Speeker
 
Регистрация: 01.12.2006
Сообщений: 241
Восклицание Вирус в делфи!!!

Сегодня открыл на работе свой проэкт и обалдел....
заругался антивирус. хотя даже чего то похожего на вредные действия проэкт не осуществлял. когда посмотрел в гугле что за вирус нашел статью следующего содержания:

Как уже ранее сообщала редакция THG, в середине августа сначала «Лаборатория Касперского» забила тревогу: появился вирус, распространяющийся через интегрированную среду разработки программного обеспечения CodeGear Delphi. Затем компания ESET сообщила интересные факты о новом необычном вирусе. Теперь и компания «Доктор Веб» дополнила картину новыми сведениями.




Как сообщил российский разработчик средств информационной безопасности, этот вирус, получивший наименование Win32.Induc, активно распространялся в течение нескольких месяцев и не был заметен для пользователей в силу отсутствия вредоносного функционала. Учитывая огромное количество зараженных пользователей, а также потенциальную угрозу модификации этого вируса, мы имеем основания предполагать, что его безвредность обманчива.

Вирус Win32.Induc заражает один из файлов, использующихся при компиляции проектов в среде разработки Delphi, после чего все скомпилированные проекты становятся его распространителями. Вирус заражает только тех пользователей, у которых установлены версии Delphi с 4 по 7. Он модифицирует библиотеку SysConst.dcu, которая используется при сборке проектов. При компиляции любого Delphi-проекта, использующего модифицированную вирусом библиотеку, получается приложение, обладающее функциональностью оригинального вируса.

Единственное назначение этого вируса - дальнейшее саморазмножение, других функций не содержится. Антивирусные решения Dr.Web обнаруживают и предлагают лечение Win32.Induc, поскольку, несмотря на кажущуюся безобидность, он таит в себе очевидную опасность. Так как ознакомиться с исходными текстами этого вируса может любой желающий, применить технологии его размножения для распространения вредоносных программ с деструктивным функционалом смогут другие вирусописатели.

Многие популярные программы, разработанные в зараженной среде Delphi, стали носителями этого вируса и вызвали цепную реакцию распространения. Наличие зараженных файлов было обнаружено у сотен тысяч пользователей. Столь внушительные цифры объясняются тем, что Win32.Induc не привлекал внимание пользователей и не имел деструктивного функционала. Источником распространения вредоносной программы стали как популярные софт-порталы, так и компакт-диски, прилагающиеся к популярным компьютерным журналам.

Примечательно, что помимо легальных программ заражению подверглись и разработки вирусописателей. Так, нами были обнаружены вирусы (Trojan.PWS.Banker.30321, Trojan.DownLoad.44695 и др.), разработанные в среде Delphi и при этом зараженные Win32.Induc.

Этот вирус демонстрирует возможности распространения вредоносных программ, известные еще с эпохи DOS-вирусов. Подобные технологии были использованы в неопасном нерезидентном вирусе HLLP.BeginPas, который заражал исходные тексты программ на языке программирования Pascal. После того как нами был реализован алгоритм лечения, активность Win32.Induc значительно снизилась.

В свою очередь разработчик советует: если ваша система подверглась заражению, то всегда можно воспользоваться бесплатной лечащей утилитой Dr.Web CureIt. Также «Доктор Веб» заверяет, что для пользователей, защищенных антивирусными решениями Dr.Web, вирус Win32.Induc угрозы не представляет.

=======================
будте внимательны!!!!
Програмисты - единственные люди, которым платят за исправления их же ошибок
Speeker вне форума Ответить с цитированием
Старый 25.08.2009, 11:55   #2
Stilet
Белик Виталий :)
Старожил
 
Аватар для Stilet
 
Регистрация: 23.07.2007
Сообщений: 57,792
По умолчанию

Цитата:
Speeker
Да, мы тут уже обмусолии эту тему про этот вирус
Сказано как лечить, и прочее
http://www.programmersforum.ru/showthread.php?t=60120

Он уже ловится антивирями. но не всеми Semantec молчит
I'm learning to live...
Stilet вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
вирус ??? vita5l Безопасность, Шифрование 10 03.04.2009 15:15
Вирус??? Тёма(C@$pEr) Безопасность, Шифрование 4 17.03.2009 17:13
Файловый вирус на делфи весом 2357 байт execom Софт 19 24.10.2008 02:36
Вирус komex Безопасность, Шифрование 13 22.09.2008 16:22