• Home
• Revista
• Linkuri Utile
• Contact

Revista si suplimente
MarketWatch

• 
  Aprilie 2024 [Nr. 263]
• 
  Market Watch - Editie Speciala Decembrie, 2023
• 
  Market Watch - Editie Speciala Noiembrie, 2023
• 
  Market Watch Octombrie, 2023
• 
  Market Watch Septembrie, 2023
• 
  Market Watch Iulie - August, 2023
• 
  Market Watch - Editie Speciala - Martie, 2023
• 
  Market Watch Ianuarie-Februarie, 2023
• 
  Market Watch Decembrie, 2022
• 
  Market Watch Noiembrie, 2022
• 
  Market Watch Octombrie, 2022
• 
  Market Watch Septembrie, 2022
• 
  Market Watch Iulie - August, 2022
• 
  Market Watch Iunie, 2022
• 
  Market Watch - Editie Speciala - Mai, 2022
• 
  Market Watch Aprilie, 2022
• 
  Market Watch - Editie Speciala - Martie, 2022
• 
  Market Watch Ianuarie-Februarie, 2022
• 
  Market Watch Decembrie, 2021
• 
  Market Watch Noiembrie, 2021
• 
  Market Watch Octombrie, 2021

Market Watch,
Aprilie 2024 [Nr. 263]

• Sumarul Articolelor
• Arhiva Revistei
• Abonamente

MW Top Story
Academia Română astăzi

Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...

Virus care infectează aplicaţiile create cu Delphi

Kaspersky Lab a raportat detecţia lui Virus.Win32.Induc.a, un virus care se răspândeşte prin intermediul platformei de programare software CodeGear Delphi. Toate produsele Kaspersky Lab asigură protecţia utilizatorilor împotriva acestui nou virus.
Virus.Win32.Induc.a se răspândeşte profitând de mecanismul „în doi paşi” folosit de platforma Delphi atunci când sunt create fişiere executabile. Codul sursă este mai întâi compilat într-un fişier intermediar de tip .dcu (Delphi compiled unit), care apoi este utilizat pentru a crea executabile Windows.
Noul virus devine operaţional atunci când o aplicaţie infectată este executată, verificând apoi dacă una din versiunile Delphi 4.0, 5.0, 6.0 sau 7.0 este instalată pe computer. Dacă platforma de programare este detectată, Virus.Win32.Induc.a compilează fişierul sursă Delphi, numit Sysconst.pas, producând o versiune modificată a lui Sysconst.dcu. Practic, toate proiectele Delphi utilizează comanda „use SysConst”, însemnând că infectarea unui singur modul de sistem determină infectarea tuturor aplicaţiilor aflate în lucru pe platforma respectivă. Cu alte cuvinte, fişierul modificat SysConst.dcu va determina ca toate programele create în mediul infectat să conţină codul noului virus. Fişierul modificat Sysconst.pas nu mai este apoi necesar, fiind şters.
Virusul nu reprezintă momentan o ameninţare, având rolul doar de a infecta fişierele, nu şi de a produce daune semnificative. Probabil a fost creat pentru testarea eficienţei unei noi modalităţi de atac, iar răspândirea lui în întreaga lume se datorează programului de mesagerie instant QIP şi obişnuinţei programatorilor de a-şi publica pe internet fişierele .dcu. Este foarte posibil ca în viitorul apropiat, Virus.Win32.Induc.a să fie modificat de infractorii cibernetici, pentru a-l face şi mai periculos.
Soluţiile de securitate Kaspersky Lab detectează şi elimină cu succes Virus.Win32.Induc.a, localizat atât în fişierele Delphi, cât şi în executabilele Windows.

Lasa un comentariu

Nume:
Email (nu va fi afisat):
Comentariu:

Home | Revista | Solutii | Evenimente | Dictionar | Linkuri Utile | Newsletter | RSS | Contact