Biztonsági cégek egy olyan új vírus terjedésére lettek figyelmesek, amely közvetlenül a Delphi fejlesztőknek, közvetve pedig a felhasználóknak okozhat fejtörést. A számítógépes vírusok készítői előszeretettel alkalmaznak olyan módszereket, amelyek révén a kártékony kódjaikat... ...minél hatékonyabban tudják elrejteni mind a víruskeresők, mind a felhasználók elől. Ezért gyakran ártalmatlan szoftvereknek álcázzák a kártevőiket, és így próbálják megtéveszteni a gyanútlan felhasználókat. A vírusírók a rejtőzködést segítő technikáik mellett természetesen a fertőzéseket lehetővé tevő módszereiket is folyamatosan csiszolgatják. Jó példa erre a napokban felfedezett Induc nevû vírus is.
Az Induc készítői minden bizonnyal arra gondoltak, hogy mi lenne, ha a kártékony kódjukkal a lehető leghamarabb, azaz már a programok készítésekor fertőznének. Ahhoz, hogy ezt meg tudják tenni arra volt szükség, hogy valamely fejlesztőkörnyezet manipulálásával az alkalmazások fordításának pillanatában tudják "befecskendezni" a vírust. Addig-addig ötleteltek, míg végül sajnos sikerült is megvalósítaniuk az elképzelésüket. A kiszemelt fejlesztőkörnyezet pedig a Delphi lett.
Az új vírus a Delphi-vel fejlesztő programozók számítógépén minden olyan szoftverhez hozzáfûzi magát, amelyet a fejlesztő a fertőzött számítógépen fordít le. A szerencse az, hogy az Induc jelenlegi változata önmagában semmiféle káros tevékenységet nem végez azokon a számítógépeken, amelyeken nincs Delphi. Ennek ellenére képes problémákat okozni, hiszen amennyiben egy víruskereső fertőzöttnek ismer fel egy ilyen Delphi-s fájlt, akkor azt karanténba helyezheti, és ezzel használhatatlanná teheti az egész alkalmazást.
"Ez egy valós kihívás az antivírus gyártók számára. Amikor a víruskereső felismer egy Induc-tal fertőzött alkalmazást, akkor felmerül a kérdés, hogy vajon képes-e azt megtisztítani vagy sem. Amennyiben nem, akkor a szoftver fejlesztőjének kell előbb megszabadulnia a vírustól, és újra lefordítania az alkalmazását." - mondta Michael St. Neitzel, a Sunbelt Software kutatási és technológiai vezetője.
Graham Cluley, a Sophos biztonsági szakértője az Induc felfedezése kapcsán megemlítette, hogy őt személy szerint ez a vírus nagyon emlékezteti arra a már több mint három évvel ezelőtt megjelent, Gattman nevû kártevőre, amely a víruskutatók által is előszeretettel alkalmazott Interactive Disassembler Pro (IDA) eszköz révén fertőzött.
Az Induc készítői minden bizonnyal arra gondoltak, hogy mi lenne, ha a kártékony kódjukkal a lehető leghamarabb, azaz már a programok készítésekor fertőznének. Ahhoz, hogy ezt meg tudják tenni arra volt szükség, hogy valamely fejlesztőkörnyezet manipulálásával az alkalmazások fordításának pillanatában tudják "befecskendezni" a vírust. Addig-addig ötleteltek, míg végül sajnos sikerült is megvalósítaniuk az elképzelésüket. A kiszemelt fejlesztőkörnyezet pedig a Delphi lett.
Az új vírus a Delphi-vel fejlesztő programozók számítógépén minden olyan szoftverhez hozzáfûzi magát, amelyet a fejlesztő a fertőzött számítógépen fordít le. A szerencse az, hogy az Induc jelenlegi változata önmagában semmiféle káros tevékenységet nem végez azokon a számítógépeken, amelyeken nincs Delphi. Ennek ellenére képes problémákat okozni, hiszen amennyiben egy víruskereső fertőzöttnek ismer fel egy ilyen Delphi-s fájlt, akkor azt karanténba helyezheti, és ezzel használhatatlanná teheti az egész alkalmazást.
"Ez egy valós kihívás az antivírus gyártók számára. Amikor a víruskereső felismer egy Induc-tal fertőzött alkalmazást, akkor felmerül a kérdés, hogy vajon képes-e azt megtisztítani vagy sem. Amennyiben nem, akkor a szoftver fejlesztőjének kell előbb megszabadulnia a vírustól, és újra lefordítania az alkalmazását." - mondta Michael St. Neitzel, a Sunbelt Software kutatási és technológiai vezetője.
Graham Cluley, a Sophos biztonsági szakértője az Induc felfedezése kapcsán megemlítette, hogy őt személy szerint ez a vírus nagyon emlékezteti arra a már több mint három évvel ezelőtt megjelent, Gattman nevû kártevőre, amely a víruskutatók által is előszeretettel alkalmazott Interactive Disassembler Pro (IDA) eszköz révén fertőzött.
(Forrás: www.coputerworld.hu)
