Virus ze staré školy napadající Delphi soubory během kompilace

V záplavách všelijakých spambotů, hijackerů a podobné moderní digitální havěti dnes trochu zanikají tradiční viry. Jeden z nich se právě objevil a známý se stal tím, že napadá soubory Delphi během kompilace.
reklama

Jakmile je soubor z Delphi infikován virem Induc-A, začne prohledávat PC pro všechny dostupné Delphi instalace a ty se poté snaží poškodit (mimochodem, těšíme se na první počítačový virus s pozitivním vlivem!). Abychom byli konkrétní, tak se malware snaží infikovat soubor "SysConst.pas", který je poté zkompilován na "SysConst.dcu".

Po dokončení výše zmíněného procesu je poté "SysConst.dcu" naprogramován tak, aby přidával vir Induc-A ke všem právě kompilovaným Delphi souborům. S ohledem na nízké zastoupení programátorů Delphi není stupeň infekce nijak velký a působí spíše zajímavě (až nostalgicky). Zde si můžete prohlédnout jeho signaturu, i to, jaké obsahuje řetězce.

Zdroj: The Register

Autor článku: Petr Hájek

Bývalý redaktor Maxiorla. Pravidelně čtenáře zásoboval novinkami ze světa IT.

reklama

Komentáře k článku

Komentáře

návštěvník

"Pozitivní" viry tady byly už dávno, například virus, co se snažil odvirovat určité jiné viry. Jméno si teď nemůžu vzpomenout, ale určitě by se to dalo najít v nějaké databázi.

návštěvník

Dle http://blog.eurekalog.com/?p=244 jsou napriklad tim napadene aplikace QIP, AIMP, Infinity Box a nektere pluginy Mirandy. Jeste ze ne treba TotalCommander, PSPad nebo Skype - take psane v Delphi.

Podle mne je ten vir velmi dobre vymyslen.

Jo a ohledne popularity Delphi: http://www.tiobe.com/index.php/content/paperinfo/tpci/index.html

Profile picture for user Jan Polzer

Díky za odkazy. Jako Delphistu mě docela docela mrzí, že všechny "známější" věci jsou před nima. Po pravdě, výrobce to propaguje mnohem méně v mých očích, než Microsoft své technologie.

Přidat komentář

Filtered HTML

  • Povolené HTML značky: <a href hreflang> <em> <strong> <cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <p> <br>
  • Řádky a odstavce se zalomí automaticky.
  • Web page addresses and email addresses turn into links automatically.

Odesláním komentáře souhlasíte s podmínkami Ochrany osobních údajů

reklama
Sledujte Maxiorla na Facebooku

Maxiorel na Facebooku

Poslední komentáře
reklama
reklama
Hosting pro Drupal a WordPress

Hledáte český webhosting vhodný nejenom pro redakční systém Drupal? Tak vyzkoušejte Webhosting C4 za 1200 Kč na rok s doménou v ceně, 20 GB prostoru a automatické navyšováním o 2 GB každý rok. Podrobnosti zde.

Knihy o Drupalu

Kniha Drupal 8 Kniha Drupal 7 333 tipů a triků pro Drupal
Více na KnihyPolzer.cz

@maxiorel na Twitteru

Maxiorel na Twitteru