IP:18.224.31.82

Tin tức
Tin Công ty
Máy tính - Công nghệ
Y học - Sức khỏe
Giáo dục - Cuộc sống
Nhân vật & Sự kiện




Phát hiện loại Virus mới tấn công các chương trình được viết bằng Delphi
22/08/2009 07:18 AM

Các nhà nghiên cứu tại công ty Sophos và SonicWALL đã tiết lộ một loại virus mới được thiết kế để lây nhiễm vào các chương trình viết bằng Delphi, một ngôn ngữ lập trình phổ biến được sử dụng để phát triển các chương trình cho hệ điều hành Microsoft Windows.

Các nhà nghiên cứu bảo mật đã vén bức mà bí mật về một loại virus mới với cơ chế hoạt động hiếm thấy. Nó lây nhiễm và các ứng dụng được viết bằng ngôn ngữ lập trình Delphi vào thời điểm biên dịch.

Phần mềm độc hại này(malware) được công ty bảo mật Sophos phát hiện với tên gọi là W32/Induc-A. Nó chèn chính nó vào mã nguồn của bất kì chương trình được viết bằng Delphi nào mà nó tìm thấy trong máy tính bị nhiễm. Sau đó tự biên dịch nó thành dạng tập tin có thể thực thi (.exe). Hiện tại, các chuyên gia chưa phát hiện được tác hại của con virus này và dường như nó chỉ tập trung vào một công việc đó là chỉ đơn thuần nhân bản chính nó.

Nick Bilogorskiy, Giám đốc bộ phận nghiên cứu chống virus tại công ty SonicWALL giải thích rằng: “ Bởi vì có nhiều chương trình cài đặt được viết bằng Delphi, bao gồm các gói phần mềm khá phổ biến của các nhà sản xuất đã bị nhiễm rồi sau đó được người dùng tải về cài đặt ví dụ như phần mềm chat trực tuyến QIP, phần xem TV miễn phí Any TV Free, chương trình tạo bookmark cho Web bằng hình ảnh Tidy Favorites và các tiện ích viết bằng Delphi khác.”

Khi một tập tin bị nhiễm virus W32/Induc-A phát hiện một chương trình được viết bằng Delphi trong máy, nó sẽ cố gắng ghi mã độc thành tập tin SysConst.pas và sau đó nó biên dịch thành tập tin SysConst.dcu. Tập tin SysConst.dcu mang “mầm bệnh” sau đó sẽ chèn mã virus vào mọi tập tin Delphi mà đã được biên dịch trên hệ thống này.

Graham Cluley, nhà tư vấn công nghệ cao cấp tại Sophos nói rằng hiện tại các nhà nghiên cứu tại công ty đã nhận được hơn 3 ngàn mẫu chương trình bị nhiễm virus này vào ngày 19-08 vừa qua. Điều này chỉ ra rằng phần mềm độc hại nàyđã được kích hoạt cùng một lúc. Cũng có thể có một vài công ty phần mềm phát triển các ứng dụng bằng ngôn ngữ Delphi đã bị nhiễm, ông ấy nói thêm.

Cluley viết rằng“ Delphi thường xuyên được sử dụng để tạo các phần mềm mà có thể tùy biến(bespoke software) và là các phần mềm khác bởi các nhà sản xuất phần mềm nhỏ hay do các đội ngũ nội bộ trong công ty phát triển.

Nếu bạn tin chắc rằng bạn đang sử dụng phần mềm viết bằng Delphil trong máy, bạn nên cập nhật dữ liệu mới cho chương trình phòng chống virus là điều tốt nhất.”

Theo TTCN/ eWeek




CÁC TIN KHÁC

• Những cái “đầu tiên” của WITFOR 2009 (22/08/2009)
• Đứt cáp quang biển: Hậu quả lớn hơn hình dung ban đầu (22/08/2009)
• Windows 7 sẽ miễn phí trong 120 ngày (21/08/2009)
• Trung Quốc - “Ác mộng” của Apple? (21/08/2009)
• Google biết bạn sẽ tìm kiếm gì trong 12 tháng tới! (21/08/2009)
• Microsoft kháng cáo vụ XML files (21/08/2009)
• Microsoft trở lại với cuộc chơi di động (21/08/2009)
• Email: nguy cơ lộ dữ liệu lớn nhất (20/08/2009)
• Google thế chỗ độc quyền của Microsoft? (20/08/2009)
• Những con số ấn tượng về Wikipedia (20/08/2009)




BLUE IDEA Trading and Computer Technology Company Limited
Copyright © 2009 BLUE IDEA Co., Ltd