A Kaspersky Lab detectou um novo vírus: o Virus.Win32.Induc.a. Este vírus propaga-se através do CodeGear Delphi, uma ferramenta de desenvolvimento de software que se utiliza para criar aplicações de bases de dados empresariais e de escritório, assim como aplicações Web. A protecção contra esta última ameaça já está disponível nos produtos da Kaspersky Lab.O Virus.Win32.Induc.a aproveita o mecanismo de dois passos utilizado no ambiente Delphi para criar ficheiros executáveis. O código fonte é recompilado numa primeira fase para produzir imediatamente ficheiros .dcu, que são ligados para criar executáveis do Windows. O novo vírus activa-se sempre que se abre uma aplicação infectada. Nesse momento, comprova se as versões 4.0, 5.0, 6.0 ou 7.0 do ambiente Delphi estão instaladas no computador e, se o software for detectado, o Virus.Win32.Induc.a recolhe o arquivo fonte Sysconst.pas do Delphi, produzindo uma versão modificada do ficheiro Sysconst.dcu.
Praticamente todos os projectos Delphi incluem a linha “use SysConst”, o que significa que a infecção de um só módulo de sistema resulta na infecção de todas as aplicações sob desenvolvimento. Noutras palavras, o arquivo SysConst.dcu faz com que todos os programas criados no ambiente infectado contenham o código do novo vírus.
Os produtos da Kaspersky Lab detectam com êxito este novo vírus e tratam tanto os ficheiros compilados Delphi como os executáveis do Windows.
Praticamente todos os projectos Delphi incluem a linha “use SysConst”, o que significa que a infecção de um só módulo de sistema resulta na infecção de todas as aplicações sob desenvolvimento. Noutras palavras, o arquivo SysConst.dcu faz com que todos os programas criados no ambiente infectado contenham o código do novo vírus.
Os produtos da Kaspersky Lab detectam com êxito este novo vírus e tratam tanto os ficheiros compilados Delphi como os executáveis do Windows.
{mosgoogle}
