Přeskoč navigaci

O viru napadajícím instalaci Delphi

Existuje virus napadající starší instalace Delphi. Původně jsem se na to chtěl vykašlat, ale některé reakce mne přesvědčují o opaku.

Ve zkratce na úvod: z Ruska přišel nový vir Virus.Win32.Induc.a, který jde na věc trošku jinak než je obvyklé.

Pokud se na počítač dostane infikovaný soubor, vir se pokusí nalézt instalaci některé starší verze Delphi (4, 5, 6 nebo 7) a pokud uspěje injektuje do SysConst.pas svůj kód a tento upravený soubor přeloží - vznikne v adresáři \Lib nový SysConst.dcu, přičemž původní je uložen pod SysConst.bak. Podle toho se dá taky napadená instalace nalézt.

Vir neprovádí žádnou destruktivní činnost. Jediný problémem je, že jakýkoliv kompilovaný program z napadené instalace obsahuje stejný vir - napadající instalaci Delphi. Náprava by měla být jednoduchá - smazat SysConst.dcu a přejmenovat SysConst.bak na SysConst.dcu.

I když se jedná o nepříjemnou záležitost, tak hysterie vyvolaná na netu je opravdu přehnaná, takže trochu FAQ.

Je jen Delphi možno takto napadnout?

Ne, prakticky každý vývojový systém lze nějak podobně napadnout, např. .NET to má už za sebou, určitě i třeba VC++ nebo Java.

Používá ještě někdo Delphi?

ANO: současná aktivní vývojářská základna se odhaduje na 2-3 milióny uživatelů. Orientačně můžete kuknout na TIOBE.

Je zavirované samotné Delphi?

NE: může být napadena část běhové knihovny (RTL) v instalaci. Opětovná instalace nebo antivirus pomůže (nebo postup uvedený výše).

Co na to Embarcadero?

Majitel a autor Delphi momentálně zvažuje další kroky (nejvyšší napadená verze je 6 let a 6 verzí stará) a i přesto určitě bude nějak jednat.

Další informace např. Marco Cantu

Jaggni to|Linkuj

Komentáře k tomuto článku



Prosím o dodržovaní určitých pravidel (tj. žádné neslušné texty, reklamy a tak prostě podobně). Komentáře porušující tyto pravidla budou odstraněny.

Před vložením komentáře je nutno provést náhled, jedná se o ochranu proti spamu.

 

Vložení komentáře
  
 
 

 

© NetCode.cz, 2006-9 | Všechna práva vyhrazena
Provozováno na mém pikoCMS, vygenerováno: 24.4.2017 5:26:53

O mně

Informace o mé maličkosti a kontakt.

Lokální tagy

amd(1) amiga(1) apple(1) aspnet(2) audio(1) borland(5) C64(1) codegear(12) delphi(39) dotnet(9) dvd(1) electone(1) embarcadero(1) emulator(11) firebird(2) flash(1) freepascal(5) gamecube(3) gigabyte(2) google(3) hardware(48) holografie(1) homebrew(29) hry(12) ibm(14) iphone(7) jidlo(1) komponenty(1) konzole(15) latex(1) lenovo(17) migrace(1) modchip(3) moje(9) mplayer(3) mssql(1) multi-touch(3) native-api(1) navody(23) nintendo(53) Nintendo3DS(2) nintendo64(6) NintendoDS(15) onestation(2) opera(1) ot(1) palm(1) pascal(1) pdf(1) pic(2) pmd85(1) pocitace(1) print-server(2) programovani(21) programy(25) R400(1) recenze(6) retro(1) satelit(1) seamonkey(5) snes(3) svepomoci(1) technika(1) thinkpad(20) usb(1) video(3) vs(3) vykriky(12) web(7) webdesign(8) wii(83) wiimote(13) wiiware(1) wiki(2) windows(7) windows-mobile(1) wl500g(2) wtf(8) zivot(1) ZX-Spectrum(5)