Киберпреступники начали внедрять вирусы в Delphi-приложения на этапе разработки

«Лаборатория Касперского» предупреждает о появлении концептуального вируса, распространяющегося через интегрированную среду разработки программного обеспечения CodeGear Delphi.

Matryoshka of Kaspersky — весьма аллюзивный сувенирчик.

Обнаруженная вредоносная программа получила название Induc.a. В процессе размножения она использует механизм двушагового создания исполняемых файлов, реализованный в среде Delphi.

Вирус активируется при запуске зараженного им приложения и проверяет, установлен ли на компьютере пакет среды разработки Delphi версий 4.0-7.0. В случае обнаружения данного продукта вредоносная программа компилирует его исходный файл базовых констант Delphi Sysconst.pas, внедряя при этом собственный код. В результате получается модифицированный файл констант Sysconst.dcu.

Поскольку практически каждый проект Delphi включает строчку «use SysConst», то заражение одного системного модуля ведет к инфицированию всех разрабатываемых приложений. Иными словами, из-за модификации файла Sysconst.dcu все программы, создаваемые в зараженной среде, содержат код нового вируса.

В существующем виде Induc.a не несет функциональной нагрузки и предназначен прежде всего для демонстрации самой возможности заражения приложений на этапе разработки. Однако, как отмечают в «Лаборатория Касперского», в перспективе злоумышленники могут наделить свое детище рядом деструктивных функций.

Подготовлено по материалам «Лаборатории Касперского».

Каждый день слушайте итоговый подкаст Свободного Радио «Компьюлента»!