Genel 28 AĞUSTOS 2009 / 10:47

Kaspersky uyarıyor

Kaspersky Lab tarafından yapılan açıklamaya göre Delphi uygulamalarında etkin olan bir virüs tespit edildi.

Kaspersky Lab tarafından yapılan açıklamaya göre Delphi uygulamalarında etkin olan bir virüs tespit edildi.


Kaspersky Lab, yeni bir virüs tespit ettiğini duyurdu. Win32.Induc.a adı verilen virüs, bütünleşik bir yazılım geliştirme ortamı olan CodeGear Delphi uygulamalarında yayılıyor. Yazılım şirketinden yapılan açıklamaya göre virüs şu anda büyük bir tehdit olarak görülmüyor. Virüs, bulaşıcı olmasının dışnda başka bir yük getirmiyor.

Virüs.Win32.Induc.a, Delphi programının iki aşamalı mekanizmasından faydalanarak, yürütülebilen dosyalar yaratıyor. Kaynak kodları önce ara .dcu (Delphi toplu ünitesi) dosyaları üretmek üzere bir araya geliyor. Bunlar daha sonra Windows programında çalıştırılan dosyalara bağlanıyor. Aplikasyonlara bulaştıktan sonra aktive olan söz konusu virüs daha sonra, Delphi ortam geliştirme sürümleri 4.0, 5.0 ya da 7.0’ın kurulup kurulmadığını kontrol ediyor. Eğer yazılıma da bulaştıysa Virus.Win32.Induc.a, Delphi kaynak dosyalarını biraraya toplayarak, değiştirilmiş toplu Sysconst.dcu dosyası oluşturuyor.

Neredeyse tüm Delphi projeleri ‘Use Sysconst’ hattını içeriyor. Bu da, sadece bir sistem modülünün enfekte olması ile virüsün, tüm aplikasyonlara daha kolay bulaşmasına neden oluyor. Diğer bir deyişle, modifiye edilmiş SysConst.dcu dosyası, enfekte olmuş ortamda daha sonra oluşturulacak tüm programların yeni virüsün kodunu içermesine neden oluyor. Böylece, değiştirilmiş pas dosyasına artık ihtiyaç duyulmuyor ve siliniyor.

Büyük bir olasılıkla bu virüsün, yeni bir enfeksiyon rutininin testi ve ön gösterimi olduğu sanılıyor. Popüler anında mesajlaşma sisteminin (QIP) çeşitli versiyonları ve yayımlanan dcu dosyaları sayesinde Virus.Win32.Induc.a, geliştiren kişiler tarafından dünya çapında hızla yayıldı. Gelecek dönemde bu virüsün, siber suçlular tarafından alınarak daha tahrip edici bir hale getirilmesi bekleniyor.

Kaspersky Lab çözümleri, Virus.Win32.Induc.a adlı söz konusu virüsü başarılı bir şekilde tespit ediyor ve entegre Delphi dosyaları ile Windows uygunluğunun ikisine birden müdahale edebiliyor.

" Bu sitede yer alan yazılar (içerik) üzerindeki 5846 sayılı Fikir ve Sanat Eserleri Kanunu altında düzenlenen tüm maddi ve manevi haklar eser sahibi olan BThaber'e aittir. Söz konusu içerikler eser sahibinin izni olmadan kopyalanamaz, çoğaltılamaz, işlenemez, değiştirilemez veya başka internet sitelerinde ya da basılı veya görsel yayın yapan diğer mecralarda yayınlanamaz. "
Fetih Mah. Tahralı Sok. Kavakyeli Plaza C Blok No: 7 D: 5 34704 Ataşehir / İstanbul
+90 (216) 291 13 90
E-bülten Listemize Kaydolun