Обнаружен вирус, поражающий среду разработки Delphi // 25 Ноября 2012

Эксперты в области информационной безопасности сообщают об обнаружении весьма необычного экземпляра вредоносного ПО. Оригинальность вируса, известного под названием Win32.Induc заключается в том, что его жертвами становятся не отдельные приложения, а целая среда разработки.

«Win32.Induc заражает программное обеспечение, написанное на Delphi, - предупреждает Ник Билогорский (Nick Bilogorskiy), руководитель исследовательского подразделения компании Sonicwall, – Этот язык программирования широко распространен среди разработчиков программного обеспечения для платформы Windows, включая приложения с базами данных».

Попадая на компьютер с установленной средой разработки, новый вирус обнаруживает компилятор Delphi и встраивает себя в любые приложения, компилируемые на этой системе. Win32.Induc, распространяемый в виде исполняемого файла или исходного кода, пока не был уличен в какой-либо вредоносной активности. Вирус не удаляет данные с жесткого диска зараженной системы и не пытается похитить конфиденциальную информацию. Однако, любое новое приложение, содержащее в себе этот нежелательный код, блокируется установленным в системе антивирусом. Кроме того, не исключено, что уже в недалеком будущем хакеры устранят эту «недоработку» и превратят Win32.Induc в опасное кибер-оружие.

В настоящий момент вирус был обнаружен в таких известных Delphi-приложениях, как Any TV Free 2.41 и Tidy Favorites 4.1. Эти бесплатные утилиты недавно публиковались на CD-приложении к одному из популярных журналов, а также входят в сотню часто загружаемых программ на некоторых Интернет-порталах. Ник Билогорский утверждает, что около 30 процентов разработчиков, использующих Delphi, уже познакомились с Win32.Induc, хотя многие из них и не подозревают об этом.

Ведущие производители антивирусов уже выпустили обновления для своих продуктов, позволяющие выявлять и ликвидировать необычную угрозу.

По материалам сайта CNet.