Concurs Ce vrăji a mai descoperit BitDefender

217
TabBrowser v1.0, GreenOpen, WebMoney Keeper Classic v3.7.0.0, Tidy Favorites v4.1 și Any TV Free v2.41 sunt câteva dintre aplicațiile compromise de un nou virus, intitulat Win32.Induc.A, a anunțat BitDefender, producă-torul autohton de soluții de securitate, citat de Agora.ro.
Această amenințare se răspândește, infectând sisteme care au compilatorul Delphi instalat (versiunea 7.0 sau mai veche), compromițând astfel aplicațiile ulterior compilate. În momentul rulării aplicației, virusul caută în sistem versiuni valide ale compilatorului Delphi și, dacă se regăsesc, creează un fișier SysConst.pas în directorul Lib al compilatorului. Virusul redenumește SysConst.dcu în SysConst.bak, după care compilează SysConst.pas, rezultând un nou Sysconst.dcu. Acesta este folosit apoi de compilator în orice acțiune viitoare care creează automat fișiere executabile infectate.
Un aspect interesant cu privire la acest virus este faptul că nu doar aplicații legitime pot fi infectate. Cercetătorii laboratoarelor BitDefender au descoperit faptul că și membri ai categoriei malware Trojan.Banker au fost compromiși de virusul Win32.Induc.A.

Comentează știrea

Nu există comentarii introduse pentru acest articol!

Articole din aceeași secțiune

Luni, 24 August 2009
Stire din Diverse : Inimi "desenate" pe cer
Pagina a fost generata in 3.3735 secunde