Все рубрики раздела
- Xiaomi выпустила компактную USB-флешку12:02
- Instagram заблокирует ряд популярных хэштегов16:15
- ЦИК Украины подверглась масштабной хакерской атаке – СБУ19:30
- Samsung признали лучшим производителем компьютеров17:09
- Ученые нашли способ избавить от алкоголизма при помощи компьютерной игры17:15
- Изменения в Google Chrome: что ожидать от обновления19:55
- Срочно проверьте компьютер, новый вирус уничтожает все12:48
- Украина высокотехнологичная. Как развивается отечественная ИТ-индустрия16:45
- Вас прослушивают через Google: вы можете найти эти записи09:20
- Официальный сайт "ДНР" атаковали хакеры11:08
Вирус Win32.Induc. Наличие зараженных файлов обнаружено у сотен тысяч пользователей
В середине августа вирусными аналитиками компании «Доктор Веб» был обнаружен вирус, заражающий среду разработки Delphi. Этот вирус, получивший наименование Win32.Induc, активно распространялся в течение нескольких месяцев и не был заметен для пользователей в силу отсутствия вредоносного функционала. Учитывая огромное количество зараженных пользователей, а также потенциальную угрозу модификации этого вируса, имеются основания предполагать, что его безвредность обманчива.
Вирус Win32.Induc заражает один из файлов, использующихся при компиляции проектов в среде разработки Delphi, после чего все скомпилированные проекты становятся его распространителями. Вирус заражает только тех пользователей, у которых установлены версии Delphi с 4 по 7. Он модифицирует библиотеку SysConst.dcu, которая используется при сборке проектов. При компиляции любого Delphi-проекта, использующего модифицированную вирусом библиотеку, получается приложение, обладающее функциональностью оригинального вируса.
Единственное назначение этого вируса – дальнейшее саморазмножение, других функций не содержится. Антивирусные решения Dr.Web обнаруживают и предлагают лечение Win32.Induc, поскольку, несмотря на кажущуюся безобидность, он таит в себе очевидную опасность. Так как ознакомиться с исходными текстами этого вируса может любой желающий, применить технологии его размножения для распространения вредоносных программ с деструктивным функционалом смогут другие вирусописатели.
Многие популярные программы, разработанные в зараженной среде Delphi, стали носителями этого вируса и вызвали цепную реакцию распространения. Наличие зараженных файлов было обнаружено у сотен тысяч пользователей. Столь внушительные цифры объясняются тем, что Win32.Induc не привлекал внимание пользователей и не имел деструктивного функционала. Источником распространения вредоносной программы стали как популярные софт-порталы, так и компакт-диски, прилагающиеся к популярным компьютерным журналам.
Примечательно, что помимо легальных программ заражению подверглись и разработки вирусописателей. Так, нами были обнаружены вирусы (Trojan.PWS.Banker.30321, Trojan.DownLoad.44695 и др.), разработанные в среде Delphi и при этом зараженные Win32.Induc.
Этот вирус демонстрирует возможности распространения вредоносных программ, известные еще с эпохи DOS-вирусов. Подобные технологии были использованы в неопасном нерезидентном вирусе HLLP.BeginPas, который заражал исходные тексты программ на языке программирования Pascal.
После того как нами был реализован алгоритм лечения, активность Win32.Induc значительно снизилась.
Если ваша система подверглась заражению, компания «Доктор Веб» рекомендует воспользоваться бесплатной лечащей утилитой Dr.Web CureIt. Для пользователей, защищенных антивирусными решениями Dr.Web, Win32.Induc угрозы не представляет.
Теги: безопасность, вирус, программное обеспечение, Доктор Веб, программа, разработка, угроза, Win32 Induc
- "Доктор Веб" выпустила обновленный брандмауэр: подробности всех изменений
- Бот-сеть Tdss использует новый бэкдор для расширения
- Вышла бета-версия Dr.Web для MS Exchange 2007
- Немецкий преподаватель создал самую "дырявую" операционную систему
- С университетского компьютера украли данные семи тысяч выпускников
- Вышел Dr.Web для Unix на базе антивирусного ядра 5.0
- За 5 июня россияне убили 4 и ранили 14 жителей Донетчины12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- Пограничник-дезертир с Луганщины получил 2,7 млн грн выплат как военнопленный17:00
- Оккупанты обстреляли Северное и Селидово, есть погибший и раненые15:00
- За 4 июня россияне ранили 1 жителя Донетчины11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- За 3 июня россияне убили 2 и ранили 2 жителей Донетчины12:00
- Из Красногоровки удалось эвакуировать 5 человек - Нацполиция11:00
- В Украине будут работать мобильные пункты "Я - Мариуполь"10:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00