IT-Новости

Специалисты компании «Лаборатория Касперского» вычислили концептуальный вирус, который на данном этапе распространяется через интегрированную среду разработки программного обеспечения CodeGear Delphi. Название данного объекта весьма юморное для наших пользователей - Induc.a. те же специалисты обнаружили, что в процессе размножения вредоносная программа применяет механизм двушагового создания исполняемых файлов, который раеализован в среде Delphi.

Суть данного вируса заключается в том, что он активируется во время запуска зараженного приложения и ведет проверку наличия установки на компьютере пакета сред разработки Delphi версий 4.0-7.0. При положительном результате вредоносная программа компилирует его исходный файл базовых констант Delphi Sysconst.pas и внедряет при этом собственный код. В итоге имеем модифицированный файл констант Sysconst.dcu.

Примечательной особенностью всего заражения является то, что строчку «use SysConst» включает почти каждый проект Delphi. Таким образом, заражение одного системного модуля ведет к инфицированию всех разрабатываемых приложений. На сегодняшний день вирус Induc.a не несет функциональной нагрузки и предназначен, прежде всего, для демонстрации самой возможности заражения приложений на этапе разработки. Соответственно этот факт не исключает возможность внедрения в него в перспективе определенного ряда деструктивных функций.