Genel Paylaşım Bloğu
Bu blogda bir çok bilgiye ulaşabileceksiniz.
Kaspersky’den virüs uyarısı
Bulundugu Kategori: Teknoloji
3 Eyl 2009
Kaspersky Lab Delphi programlarında etkin olan bir virüsün tespit edildiğini duyurdu.
Kaspersky Lab, yeni bir virüs tespit etti. Win32.Induc.a adı verilen virüs, entegre bir yazılım geliştirme ortamı olan CodeGear Delphi uygulamalarında yayılıyor. Virüsün şu an büyük bir tehdit olarak görülmediğini söyleyen Kaspersky Lab yetkilileri, bulaşıcı olmasının yanı sıra başka bir yük getirmediğini de hatırlatarak, tüm Kaspersky Lab ürünleri ile ortaya çıkan bu son tehditlerden korunmanın mümkün olduğunu belirtiyorlar.
Virüs.Win32.Induc.a, Delphi programının iki aşamalı mekanizmasından faydalanarak, yürütülebilen dosyalar yaratıyor. Kaynak kodları önce ara .dcu (Delphi toplu ünitesi) dosyaları üretmek üzere bir araya geliyor. Bunlar daha sonra Windows programında çalıştırılan dosyalara bağlanıyor.
Aplikasyonlara bulaÅŸtıktan sonra aktive olan söz konusu virüs daha sonra, Delphi ortam geliÅŸtirme versiyonları 4.0, 5.0 ya da 7.0′ın kurulup kurulmadığını kontrol ediyor. EÄŸer yazılıma da bulaÅŸtıysa Virus.Win32.Induc.a, Delphi kaynak dosyalarını bir araya toplayarak, deÄŸiÅŸtirilmiÅŸ toplu Sysconst.dcu dosyası oluÅŸturuyor.
Virüs nasıl yayılıyor?
Neredeyse tüm Delphi projeleri ‘Use Sysconst’ hattını içeriyor. Bu da, sadece bir sistem modülünün enfekte olması ile virüsün, tüm aplikasyonlara daha kolay bulaÅŸmasına neden oluyor. DiÄŸer bir deyiÅŸle, modifiye edilmiÅŸ SysConst.dcu dosyası, enfekte olmuÅŸ ortamda daha sonra oluÅŸturulacak tüm programların yeni virüsün kodunu içermesine neden oluyor. Böylece, deÄŸiÅŸtirilmiÅŸ pas dosyasına artık ihtiyaç duyulmuyor ve siliniyor.
Büyük bir olasılıkla bu virüsün, yeni bir enfeksiyon rutininin testi ve ön gösterimi olduğu sanılıyor. Popüler anında mesajlaşma sisteminin (QIP) çeşitli versiyonları ve yayımlanan dcu dosyaları sayesinde Virus.Win32.Induc.a, geliştiren kişiler tarafından dünya çapında hızla yayıldı. Gelecek dönemde bu virüsün, siber suçlular tarafından alınarak daha tahrip edici bir hale getirilmesi bekleniyor.
Kaspersky Lab çözümleri, Virus.Win32.Induc.a adlı söz konusu virüsü başarılı bir şekilde tespit ediyor ve entegre Delphi dosyaları ile Windows uygunluğunun ikisine birden müdahale edebiliyor.
Basın bülteninden derlenmiştir.
Bilgi için: Kaspersky
Telefon: InfoNet (212) 356 5580 – Helyum (216) 318 08 08
Kaynak: CHIP Online
Yorum Formu
Ne yapiyoruz?
Bu bolumde amacimiz ziyaretcilerimize internet'in bir cok alani ile ilgili paylasimlarda bulunarak, aradiklarina ulasabilmeleri adina makaleler yayinlamaktir.
Fotograflar
Kategoriler
- Genel (105)
- Oyun (42)
- Programlar (58)
- Teknoloji (80)
- mustafa saltuk toksoy: güzel paylaşım :) [...]
- nazım: mrb.lar ben m8910 kullanıcısıyım yaklaşık 1 ay oldu tlf numdan gayet memnunum foto gü<zel [...]
- elif: x6 ya bayıldım süperrrrrrrrrrrrr ötesi bi telefon allahım insallah benim olur yani o telefon be [...]
- fatih: teşekür ederim güzel paylaşım [...]
- Abdullah: Mükemmel bir side telefonlara hayat veriyor. [...]
- MSN 9 zorunlu güncellemeden kurtulma
- Dünyanın en tehlikeli bilgisayar oyunu
- Google aramalarında yepyeni özellikler…
- İnternette arama yapmanın ilginç faydası
- Yeni bir sosyal aÄŸ
- Google’dan navigasyon sektörüne büyük darbe!
- Fallout 3, Yılın en iyi oyunu seçildi
- Windows 7′de gerçek devrim
- CERN’i ekmek kırıntısı durdurdu
- Rappelz’a fan sitesi yapın