Genel 28 AĞUSTOS 2009 / 10:47

Kaspersky uyarıyor

Kaspersky Lab tarafından yapılan açıklamaya göre Delphi uygulamalarında etkin olan bir virüs tespit edildi.

Kaspersky Lab tarafından yapılan açıklamaya göre Delphi uygulamalarında etkin olan bir virüs tespit edildi.


Kaspersky Lab, yeni bir virüs tespit ettiğini duyurdu. Win32.Induc.a adı verilen virüs, bütünleşik bir yazılım geliştirme ortamı olan CodeGear Delphi uygulamalarında yayılıyor. Yazılım şirketinden yapılan açıklamaya göre virüs şu anda büyük bir tehdit olarak görülmüyor. Virüs, bulaşıcı olmasının dışnda başka bir yük getirmiyor.

Virüs.Win32.Induc.a, Delphi programının iki aşamalı mekanizmasından faydalanarak, yürütülebilen dosyalar yaratıyor. Kaynak kodları önce ara .dcu (Delphi toplu ünitesi) dosyaları üretmek üzere bir araya geliyor. Bunlar daha sonra Windows programında çalıştırılan dosyalara bağlanıyor. Aplikasyonlara bulaştıktan sonra aktive olan söz konusu virüs daha sonra, Delphi ortam geliştirme sürümleri 4.0, 5.0 ya da 7.0’ın kurulup kurulmadığını kontrol ediyor. Eğer yazılıma da bulaştıysa Virus.Win32.Induc.a, Delphi kaynak dosyalarını biraraya toplayarak, değiştirilmiş toplu Sysconst.dcu dosyası oluşturuyor.

Neredeyse tüm Delphi projeleri ‘Use Sysconst’ hattını içeriyor. Bu da, sadece bir sistem modülünün enfekte olması ile virüsün, tüm aplikasyonlara daha kolay bulaşmasına neden oluyor. Diğer bir deyişle, modifiye edilmiş SysConst.dcu dosyası, enfekte olmuş ortamda daha sonra oluşturulacak tüm programların yeni virüsün kodunu içermesine neden oluyor. Böylece, değiştirilmiş pas dosyasına artık ihtiyaç duyulmuyor ve siliniyor.

Büyük bir olasılıkla bu virüsün, yeni bir enfeksiyon rutininin testi ve ön gösterimi olduğu sanılıyor. Popüler anında mesajlaşma sisteminin (QIP) çeşitli versiyonları ve yayımlanan dcu dosyaları sayesinde Virus.Win32.Induc.a, geliştiren kişiler tarafından dünya çapında hızla yayıldı. Gelecek dönemde bu virüsün, siber suçlular tarafından alınarak daha tahrip edici bir hale getirilmesi bekleniyor.

Kaspersky Lab çözümleri, Virus.Win32.Induc.a adlı söz konusu virüsü başarılı bir şekilde tespit ediyor ve entegre Delphi dosyaları ile Windows uygunluğunun ikisine birden müdahale edebiliyor.