Các nhà nghiên cứu bảo mật đã vén bức mà bí mật về một loại virus mới với cơ chế hoạt động hiếm thấy. Nó lây nhiễm và các ứng dụng được viết bằng ngôn ngữ lập trình Delphi vào thời điểm biên dịch.
Phần mềm độc hại này(malware) được công ty bảo mật Sophos phát hiện với tên gọi là W32/Induc-A. Nó chèn chính nó vào mã nguồn của bất kì chương trình được viết bằng Delphi nào mà nó tìm thấy trong máy tính bị nhiễm. Sau đó tự biên dịch nó thành dạng tập tin có thể thực thi (.exe). Hiện tại, các chuyên gia chưa phát hiện được tác hại của con virus này và dường như nó chỉ tập trung vào một công việc đó là chỉ đơn thuần nhân bản chính nó.
Nick Bilogorskiy, Giám đốc bộ phận nghiên cứu chống virus tại công ty SonicWALL giải thích rằng: “ Bởi vì có nhiều chương trình cài đặt được viết bằng Delphi, bao gồm các gói phần mềm khá phổ biến của các nhà sản xuất đã bị nhiễm rồi sau đó được người dùng tải về cài đặt ví dụ như phần mềm chat trực tuyến QIP, phần xem TV miễn phí Any TV Free, chương trình tạo bookmark cho Web bằng hình ảnh Tidy Favorites và các tiện ích viết bằng Delphi khác.”
Khi một tập tin bị nhiễm virus W32/Induc-A phát hiện một chương trình được viết bằng Delphi trong máy, nó sẽ cố gắng ghi mã độc thành tập tin SysConst.pas và sau đó nó biên dịch thành tập tin SysConst.dcu. Tập tin SysConst.dcu mang “mầm bệnh” sau đó sẽ chèn mã virus vào mọi tập tin Delphi mà đã được biên dịch trên hệ thống này.
Graham Cluley, nhà tư vấn công nghệ cao cấp tại Sophos nói rằng hiện tại các nhà nghiên cứu tại công ty đã nhận được hơn 3 ngàn mẫu chương trình bị nhiễm virus này vào ngày 19-08 vừa qua. Điều này chỉ ra rằng phần mềm độc hại nàyđã được kích hoạt cùng một lúc. Cũng có thể có một vài công ty phần mềm phát triển các ứng dụng bằng ngôn ngữ Delphi đã bị nhiễm, ông ấy nói thêm.
Cluley viết rằng“ Delphi thường xuyên được sử dụng để tạo các phần mềm mà có thể tùy biến(bespoke software) và là các phần mềm khác bởi các nhà sản xuất phần mềm nhỏ hay do các đội ngũ nội bộ trong công ty phát triển.
Nếu bạn tin chắc rằng bạn đang sử dụng phần mềm viết bằng Delphil trong máy, bạn nên cập nhật dữ liệu mới cho chương trình phòng chống virus là điều tốt nhất.”
Theo TTCN/ eWeek
CÁC TIN KHÁC
|