|
"ВирусБлокАда" обнаружила необычный вирус
Новый вирус Virus.Win32.Induc заражает программы ещё в процессе разработки. Как сообщает компания "ВирусБлокАда", её аналитиками изучен вредоносный код, заражающий среду разработки Delphi. Характерной особенностью Virus.Win32.Induc является механизм размножения, который не использовался со времен DOS.
Попадая на компьютер пользователя, вирус ищет установленную на нем среду Delphi (версии 4-7). Если пакет обнаружен, происходит внедрение вредоносного кода в файл Sysconst.pas и его перекомпиляция. В результате получается инфицированный файл SysConst.dcu. Благодаря этому все проекты, созданные в данной среде, получают "в нагрузку" вирус и начинают заражать Delphi на других компьютерах тем же способом.
Аналитики "ВирусБлокАды" предполагают, что данный вирус был написан только для тестирования механизма заражения, и кроме дальнейшего размножения никаких других действий он не производит. Благодаря этому вирус не был замечен ранее, хотя его распространение продолжается уже несколько месяцев. Так было выявлено заражение некоторых версий популярного интернет-пейджера QIP, программного обеспечения, прилагаемого к популярным компьютерным журналам и ряда других программ.
К тому же, с недавнего времени вирус Virus.Win32.Induc стал распространяться c ПО, разработанным в Беларуси. "ВирусБлокАда" рекомендует разработчикам, использующим Delphi, проверить свою среду разработки на наличие модифицированного файла SysConst.dcu – это поможет избежать дальнейшего распространения вируса.
