Я - фотографПлагин для публикации фотографий в дневнике пользователя. Минимальные системные требования: Internet Explorer 6, Fire Fox 1.5, Opera 9.5, Safari 3.1.1 со включенным JavaScript. Возможно это будет рабо
ОткрыткиПерерожденный каталог открыток на все случаи жизни
Кнопки рейтинга «Яндекс.блоги»Добавляет кнопки рейтинга яндекса в профиль. Плюс еще скоро появятся графики изменения рейтинга за месяц
СтенаСтена: мини-гостевая книга, позволяет посетителям Вашего дневника оставлять Вам сообщения.
Для того, чтобы сообщения появились у Вас в профиле необходимо зайти на свою стену и нажать кнопку "Обновить
Новый "подарок" для Windows, или Новый вирус заражает приложения на этапе разработки |
«Лаборатория Касперского» сообщила о появлении вируса Virus.Win32.Induc.a, распространяющегося через интегрированную среду разработки программного обеспечения CodeGear Delphi. Защита от новейшей угрозы уже реализована во всех продуктах «Лаборатории Касперского».
Для своего размножения Virus.Win32.Induc.a использует механизм двушагового создания исполняемых файлов, реализованный в среде Delphi. Согласно данному механизму, исходный код разрабатываемых приложений сначала компилируется в промежуточные .dcu-модули, из которых затем собираются исполняемые в Windows файлы.
Новый вирус активизируется при запуске зараженного им приложения и проверяет, установлен ли на компьютере пакет среды разработки Delphi версий 4.0-7.0. В случае обнаружения пакета, Virus.Win32.Induc.a внедряется в исходный файл базовых констант Delphi Sysconst.pas и компилирует его, в результате чего получается модифицированный откомпилированный файл базовых констант Sysconst.dcu.
Практически каждый проект Delphi включает строчку «use SysConst», поэтому заражение одного системного модуля ведет к инфицированию всех разрабатываемых приложений. Это приводит к тому, что в результате модификации Sysconst.dcu, в дальнейшем все программы, создаваемые в заражённой среде, содержат код нового вируса. Изменённый pas-файл вирусу больше не нужен и удаляется.
В настоящее время вирус не несет функциональной нагрузки помимо самого заражения, скорее он предназначен для демонстрации и тестирования нового вектора заражений. Отсутствие заметной и деструктивной функциональности, инфицирование новым вирусом некоторых версий популярного интернет-пейджера QIP, а также обычная практика публикации .dcu-модулей разработчиками уже привели к широкому распространению Virus.Win32.Induc.a во всем мире. Вполне вероятно, что в будущем он может быть доработан киберпреступниками в сторону увеличения деструктивности.
Источник:
safe.cnews.ru
P.S. В основном исполняемом файле программы qip build 8094 детектировано заражение Virus.Win32.Induc.a Подробнее
| Рубрики: | ПРОСТО СВАЛКА... |
| Комментировать | « Пред. запись — К дневнику — След. запись » | Страницы: [1] [Новые] |
NIKOR обратиться по имени
Четверг, 20 Августа 2009 г. 01:08 (ссылка)
Алиция_Гадовская обратиться по имени
Четверг, 20 Августа 2009 г. 01:23 (ссылка)
Белоснежка_Аля, а когда такая прелесть во время бывает?Dream_of_Super-Hero обратиться по имени
Четверг, 20 Августа 2009 г. 11:45 (ссылка)
Dream_of_Super-Hero, ну не все так страшно как кажется... главное хороший антивирус поставить :) Старый_Шизофреник обратиться по имени
Четверг, 20 Августа 2009 г. 13:13 (ссылка)
NIKOR, на сайте королевство дельфи http://www.delphikingdom.com/ уже неделю как весит предупреждение... И конец прошлой недели у нас в отделе был очень веселый - часть внутренних задач решается на дельфи Кроме, квипа из популярного под ударом - скайп и тотал(виндоус)командер.
Старый_Шизофреник, а что скайп и Тотал тоже на делфи пишутся? это что мне теперь и их сносить, или это касается все только новых версий?
NIKOR, да - они тоже на дельфи написаны. Думаю, их следует обновить - у "тотала" не случайно новая сборка появилась 13.08 практически сразу после того как стало известно про вирус.
Старый_Шизофреник, а ну это мне тогда не светит :) я пользуюсь тоталом 6.54 и Скайп у меня 3.8...
NIKOR, понимаете - никто толком не знает - когда именно началось распространение этой "заразы", и что именно при следовал автор (в смысле какие цели) - пока вроде бы все, что делается оно для системы безобидно, и при инструкции "лечится" даже более-менее грамотным пользователем. Удачи, и безопасного коннекта!
Старый_Шизофреник, Богомолка обратиться по имени
Четверг, 20 Августа 2009 г. 16:08 (ссылка)
богомолка, не за что... благодарю за коплимент...Akmaya обратиться по имени
Пятница, 21 Августа 2009 г. 04:52 (ссылка)
Akmaya, да не за что :)| Комментировать | « Пред. запись — К дневнику — След. запись » | Страницы: [1] [Новые] |
