В мире технологий
31-10-2017 06:15
Портал перешел на https
05-05-2012 19:28
Критическая уязвимость в CGI-PHP
12-10-2011 09:42
40 лет первому электронному письму!
01-10-2011 05:17
Вышло обновление CentOS — версия 5.7
06-07-2011 11:30
Голосование: лучший модератор конца 2010 - начала 2011.
30-04-2011 17:05
Nginx 1.0.0
17-12-2010 20:11
Вышла Опера 11
19-10-2010 21:02
Red Hat Enterprise Linux 6 перешел в стадию «релиз кандидат».
15-05-2010 14:50
CentOS 5.5.
24-03-2010 13:42
Ускоренная индексация сайтов
06-03-2010 10:08
Открылся сервер проектов.
26-02-2010 12:33
Habey создала компьютер, который потребляет всего 5,5 Вт энергии
17-12-2009 13:51
Новая ветка MySQL — 5.5.
17-11-2009 07:51
Windows 7 стала рекламной площадкой
22-10-2009 14:18
Релиз CentOS 5.4.
04-09-2009 16:21
Вышла новая версия Red Hat Enterprise Linux — 5.4.
19-08-2009 08:15
Внимание разработчикам Delphi программ.
25-05-2009 18:25
Китай разработал закрытую военную ОС
25-05-2009 18:24
У Microsoft в России наступили трудные времена: сотрудники получают черные метки
25-05-2009 18:23
Основатель Pirate Bay призывает наказать юристов IFPI денежной DDoS-атакой
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
Сообщение
19-08-2009 08:15
Автор: Алексей1153
Внимание разработчикам Delphi программ.
Появился вирус Virus.Win32.Induc.a, заражающий популярную среду разработки Delphi. Рекомендуется срочно обновить антивирусные базы.



«Лаборатория Касперского» сообщила о появлении вируса Virus.Win32.Induc.a, распространяющегося через интегрированную среду разработки программного обеспечения CodeGear Delphi. Защита от новейшей угрозы уже реализована во всех продуктах «Лаборатории Касперского».
Для своего размножения Virus.Win32.Induc.a использует механизм двушагового создания исполняемых файлов, реализованный в среде Delphi. Согласно данному механизму, исходный код разрабатываемых приложений сначала компилируется в промежуточные .dcu-модули, из которых затем собираются исполняемые в Windows файлы.
Новый вирус активизируется при запуске зараженного им приложения и проверяет, установлен ли на компьютере пакет среды разработки Delphi версий 4.0-7.0. В случае обнаружения пакета, Virus.Win32.Induc.a внедряется в исходный файл базовых констант Delphi Sysconst.pas и компилирует его, в результате чего получается модифицированный откомпилированный файл базовых констант Sysconst.dcu.
Практически каждый проект Delphi включает строчку «use SysConst», поэтому заражение одного системного модуля ведет к инфицированию всех разрабатываемых приложений. Это приводит к тому, что в результате модификации Sysconst.dcu, в дальнейшем все программы, создаваемые в заражённой среде, содержат код нового вируса. Изменённый pas-файл вирусу больше не нужен и удаляется.
В настоящее время вирус не несет функциональной нагрузки помимо самого заражения, скорее он предназначен для демонстрации и тестирования нового вектора заражений. Отсутствие заметной и деструктивной функциональности, инфицирование новым вирусом некоторых версий популярного интернет-пейджера QIP, а также обычная практика публикации .dcu-модулей разработчиками уже привели к широкому распространению Virus.Win32.Induc.a во всем мире. Вполне вероятно, что в будущем он может быть доработан киберпреступниками в сторону увеличения деструктивности.

Источник: http://safe.cnews.ru/news/line/index.shtml?2009/08/19/358247