Un virus cible l'environnement de développement Delphi

Le par  |  1 commentaire(s)
virus

Sophos a constaté l'existence d'un virus informatique peu commun qui infecte les fichiers Delphi au moment de la compilation.

virusDérivé du langage de programmation Pascal, Delphi est aujourd'hui utilisé pour la conception de programmes Windows comme des applications de bases de données. L'éditeur de solutions de sécurité Sophos indique avoir observé la propagation d'un virus s'en prenant à l'environnement de développement Delphi.

Baptisé Induc-A, ce virus atypique ne contient pas de charge utile malveillante ( pas d'effacement de fichiers ou autres actions détestables ) et n'infecte pas directement les fichiers exécutables. Il préfère vérifier si l'environnement Delphi dans ses versions 4.0 à 7.0 est installé sur la machine hôte.

Le cas échéant, Induc-A tente d'écrire son code dans SysConst.pas, qui est ensuite compilé en SysConst.dcu. Le nouveau fichier SysConst.dcu infecté ajoutera alors le code de Induc-A à chaque nouveau fichier Delphi qui sera compilé sur le système. Tout développeur dont l'environnement Delphi est infecté produira donc des applications également infectées.

Même s'il ne constitue pas une réelle menace, toute application compilée avec l'agent infectieux ne pourra pas être désinfectée. Il faudra procéder à une nouvelle compilation dans un environnement de développement " sain ", les solutions antivirus étant actuellement mises à jour pour bloquer le virus Induc-A.

 

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #507101
Toutes mes machines de dev sont infectées, mais le résultat est surtout que des centaines de programmes écrits en Delphi vont maintenant faire sonner les anti-virus alors qu'au bout du compte ce virus se propage uniquement sur les machines de développeurs Delphi et il ne fait rien de nocif. Donc au lieu de crier au loup, les AV feraient mieux de se limiter à vérifier les les fichiers sysconst.dcu des machines de développeurs.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]