SG.hu

Másfél évig rejtve maradt egy vírus

A Windows-alapú Delphi fejlesztési környezetben terjed egy frissen felfedezett vírus: a Win32.Induc azt a fejlesztési környezetet fertőzi, amelyben számos alkalmazás - például a Skype vagy a Total Commander is - készül.

A Sunbelt Software szakemberei szerint, ha a számítógépen elindul egy Win32.Induc-cal fertőzött alkalmazás, akkor a vírus automatikusan megkeresi és csatolja magát a Delphi fejlesztőkörnyezethez, így ezt követően valamennyi, a Delphi által fordított szoftver fertőzötté válik. "Ez a kártevő már jó ideje terjedhet szabadon és sokáig elkerülte az antivírus fejlesztők látókörét. Éppen ezért számos fertőzött alkalmazás lehet az interneten, az értékesített adathordozókon, CD/DVD mellékleteken, de akár előre telepítve új számítógépeken is." - mondja Michael St. Neitzel, a Sunbelt Software kutatásért és fejlesztésért felelős alelnöke.

A vírus egyelőre nem végez semmilyen káros tevékenységet, nem rombol, nem gyűjt adatokat, mint a trójai programok, ugyanakkor komoly problémákat okozhat, hiszen az antivírus szoftverek valamennyi fertőzött alkalmazást karanténba helyezhetik.

"Komoly kihívás vár az antivírus-gyártókra és a Delphiben fejlesztő cégekre egyaránt. Nyitott kérdés marad, hogy a vírusvédelmek eltudják-e távolítani majd a Win32.Induc fertőzéseket az alkalmazásokból, vagy csak a törlés marad. Amennyiben nem sikerül eltávolítani, a fejlesztőknek először meg kell szabadulniuk a fertőzött Delphi fordítókörnyezetektől, majd újra kell fordítani az alkalmazásokat és eljuttatni a javított kódot a felhasználóikhoz. Ráadásul, ha egy adott alkalmazásból több verziót is fordítanak egyszerre, a Win32.Induc fertőzések eltávolítása igazi rémálommá válhat a fejlesztőcsapat számára." - teszi hozzá St. Neitzel.

Az amerikai számítástechnikai portál, az SC Magazine szerint már több mint 3000 különböző fertőzött minta létezik. Más antivírus-fejlesztőkkel együtt a Sunbelt úgy gondolja, hogy a Win32.Induc nem új keletű vírus, egy ideje már szabadon fertőzi a gépeket, hiszen a minták alapján úgy tűnik, hogy a legelső fertőzések 2008 tavaszán történhettek. Ugyanakkor mivel a vírus a fertőzésen kívül semmilyen más káros tevékenységet végzett, tovább tartott az azonosítása is.

Az újdonságot a vírus esetében az jelenti, hogy nem egy szoftvert, alkalmazást, hanem teljes fejlesztési környezetet vett célba. Ugyancsak meglepetés, hogy a vírus számos olyan, elsősorban banki adatokat gyűjtő trójai alkalmazást is megfertőzött, amelyek szintén Delphiben készültek. Ironikus módon az antivírusok számos olyan új kártevőt is azonosítottak, amelyek eddig ismeretlenek voltak a vírusirtók előtt, ám mivel tartalmazták a Win32.Induc-ot, felismerhetővé váltak.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • bvalek2 #6
    Ha nem tudsz egy feladatot több különböző célszerszámmal/szoftverrel elvégezni, akkor nem hozzáértő, hanem betanított segédmunkás vagy. A tudományod egészen addig működik, amíg pl. meg nem változik az eszköz festése, mert utána pánikolsz, hogy nem találod meg a szerszámos ládában...

    jó példa erre az MS Office 2003 - 2007 váltás. Aki szövegszerkeszteni tud, az hamar túltette magát rajta, és ugyanezzel a lendülettel OpenOffice-on is elboldogul. Akit betanítottak 2003-ra, az vinnyogott amikor meglátta a 2007-et, mert néhány gombocska nem ott volt ahol eddig. Mert fel sem fogják hogy mire való, csak rányomnak, mer' nekik aszondták hogy azt kell. Ha nem jön senki hogy aszondja, akkor megáll a tudományotok...

    A kifogásod egyébként gyakori problémája windóz zombiknak: a szopatást már unjátok, de ha alternatívát kerestek, csakis valami szőröset és vastagot fogadtok el... szánalmas
  • bvalek2 #5
    A vírusvédelem mióta feladata egy fejlesztőrendszernek, vagy bármely alkalmazásnak? A vírusokat nem a Hello World-nek kell kiszűrni. Azért van az operációs rendszer, hogy biztonságos virtuális környezetet teremtsen az alkalmazások számára, valamint lekezelje, ha azok hibásak és elszállnak. Szóval még ha a Delphi tele is lenne buggal, ennek akkor sem lett volna szabad megtörténnie.
  • Ahoy #4
    Ha átírod a kedves oprendszeredre az összes általam használt windowsos szoftvert, úgy hogy natívan fusson, plusz pár eszköz drivereit amik miatt szanaszét omlik a rendszer (ugyanis a Redmondiak rendszerenén nekem még sohasem volt driver problémám, pedig jópár gépet barkácsoltam már) Akkor teljes mértékben elfogadnám az általad nem említett oprendszert, vírusok nélkül. Addig sajnos kénytelen vagyok elküldeni a k.a.-ba a vírusírókat, néha újratolni a rendszert, és feltenni a legjobb antivireket. Így 90% -ban tökéletesen megfelel a win 7 UAC-cal nekem. Volt hogy 1,5 hónapig nem volt rajta védelem, direkt teszteltem + "Csúnya" oldalakat is néztemt... Most felrakott Avast és a többi szoftver semmit nem talált. XP-nél ilyenre gondolni sem mernék.

    Amúgy megszeretett célszoftverek hiánya nálam vonatkozik epölmekre is.


  • Munemori #3
    Szerintem senkit nem érdekel, hogy milyen operációs rendszert használsz.
    Másrészt nem is tudtam, hogy a Delphi Microsoft termék lenne.
  • bvalek2 #2
    Ez a vírus engem is izgat, gyorsan ellenőrzöm az otthoni gépet. Hopp, nem tudom, mert nincs rajta vírusirtó. Hopp, különben is fölösleges, hiszen nincsenek is rá vírusok. Úgyhogy most szépen hátradőlök, és élvezem a biztonságos számítógép-használatot. Írjam, hogy milyen operációs rendszer használok, vagy már ki is találták a kedves fórumtársak? Adok egy tippet: ezt bármivel meg lehet tenni, ami nem MS termék.

    Az összes többi operációs rendszer fejlesztőjét hajtja a piaci verseny, míg Redmondban erről sosem hallottak. Ennyire gáz, ha egy cég világszinten monopolhelyzetbe kerül, a monokultúra és a minőségi fejlesztés hiánya miatt (hiszen semmi sem motiválja őket, a bevételük akkor is biztosított, ha csak egy söralátétet raknak a következő Windóz dobozába).
  • caprocorno #1
    a franc essen ebbe a Win32.Induc-ba. Még jó hogy olvasom itt. Gondoltam gyorsan elindítom a vírukeresést ameddig kiviszem a kukát. Hát nem megtalálta a gépemen,nem is egy példányban. Hogy a ménkű vágjon az összes vírus íróba!