Ktouth Brand. on Web

け〜くんこと K.Ktouth のだらだらした日常と突発的に作るプログラムや読み物とかの雑多サイト



[2009年08月21日]

IDEを狙うウイルス!?

2009年08月21日 13:57更新 筆者:K.Ktouth

今回報告されたウイルスは、実行形式ファイル(ソフトウエア)に感染する(埋め込まれる)タイプ。ウイルスに感染したソフトウエアを実行すると動き出し、そのパソコンにDelphiがインストールされているかどうかを調べる。
インストールされている場合には、Delphiがプログラムを作成(コンパイル)する際に使用するプログラム部品(ライブラリー)を改変。ウイルス自身を埋め込む。このため、以降、そのDelphiで作成したソフトウエアには、ウイルスが感染することになる。

なんか、また巧妙なタイプのウイルスが発生したようです。

  1. 感染した実行ファイルを実行する。
  2. 感染環境に Delphi5〜Delphi7 がインストールされていると、ライブラリの基幹ソースの一つを感染したものに差し替える。
  3. ライブラリが感染しているので、以降(駆除するまでは)、生成したプログラムの全てが感染していることになる。

プログラマにとって、非常に凶悪なウイルス感染形態と言えるでしょう。すでに1年以上前から拡散が判明している模様。恐るべし。

自分が使っていたのはDelphi2005で、旧バージョンの5はもう何年も前に使うのをやめているし、現環境にDelphiは入れていないのですが……亜種とか言って、最新のDelphi2009とかVisualStudioとか狙ってくると、被害はメチャクチャ広がりますな……7までってのも、IDEの質が悪くなる直前の人気があるバージョンなので、これだけでも現行ユーザは阿鼻叫喚の地獄絵図でしょう。

すでにDelphi-MLでも感染を確認した人がいたみたいですし、Delphiをインストールしている方は、すぐに確認を!!!

本日のリンク元
アンテナ
その他のリンク元
検索