Okunma

Win32.Induc.a Virüsüne Dikkat


28 Ağustos 2009 Cuma 12:07
Win32.Induc.a Virüsüne Dikkat

Virüsün şu an büyük bir tehdit olarak görülmediğini söyleyen Kaspersky Lab yetkilileri, bulaşıcı olmasının yanı sıra başka bir yük getirmediğini de hatırlatarak, tüm Kaspersky Lab ürünleri ile ortaya çıkan bu son tehditlerden korunmanın mümkün olduğunu belirtiyorlar.

Virüs.Win32.Induc.a, Delphi programının iki aşamalı mekanizmasından faydalanarak, yürütülebilen dosyalar yaratıyor. Kaynak kodları önce ara .dcu (Delphi toplu ünitesi) dosyaları üretmek üzere bir araya geliyor. Bunlar daha sonra Windows programında çalıştırılan dosyalara bağlanıyor.

Aplikasyonlara bulaştıktan sonra aktive olan söz konusu virüs daha sonra, Delphi ortam geliştirme versiyonları 4.0, 5.0 ya da 7.0’ın kurulup kurulmadığını kontrol ediyor. Eğer yazılıma da bulaştıysa Virus.Win32.Induc.a, Delphi kaynak dosyalarını bir araya toplayarak, değiştirilmiş toplu Sysconst.dcu dosyası oluşturuyor.

 

Kaspersky Lab çözümleri, Virus.Win32.Induc.a adlı söz konusu virüsü başarılı bir şekilde tespit ediyor ve entegre Delphi dosyaları ile Windows uygunluğunun ikisine birden müdahale edebiliyor.

 

Neredeyse tüm Delphi projeleri ‘Use Sysconst‘ hattını içeriyor. Bu da, sadece bir sistem modülünün enfekte olması ile virüsün, tüm aplikasyonlara daha kolay bulaşmasına neden oluyor. Diğer bir deyişle, modifiye edilmiş SysConst.dcu dosyası, enfekte olmuş ortamda daha sonra oluşturulacak tüm programların yeni virüsün kodunu içermesine neden oluyor. Böylece, değiştirilmiş pas dosyasına artık ihtiyaç duyulmuyor ve siliniyor.

Büyük bir olasılıkla bu virüsün, yeni bir enfeksiyon rutininin testi ve ön gösterimi olduğu sanılıyor. Popüler anında mesajlaşma sisteminin (QIP) çeşitli versiyonları ve yayımlanan dcu dosyaları sayesinde Virus.Win32.Induc.a, geliştiren kişiler tarafından dünya çapında hızla yayıldı. Gelecek dönemde bu virüsün, siber suçlular tarafından alınarak daha tahrip edici bir hale getirilmesi bekleniyor.

:: Hangi anti virüs yazılımını kullanıyorsunuz?




yazarSDN Yazarı

Akıllı telefon, tablet, taşınabilir bilgisayar, mobil uygulamalar, donanım incelemeleri ve haberleri; kısaca Türkiye'nin en iyi teknoloji sitesi!
Yazarın diğer haberlerine ulaşmak için tıklayın.

Yorum yazın

2 yorum - “Win32.Induc.a Virüsüne Dikkat”

  1. SDN Okuru dedi ki:

    SLM ARKADAŞLAR

    İlkönce bir delphi programcısı olarak bu olay çok zarar verici bir olay. Eğer bu virüs trojen her ne ise denk gelirse W32/Induc-A bunu silmenin yolu yok ancak virüs tarayıcı bile temizlemez eğer delphi ile programlamaya devam ederseniz ancak Sysconst ismini pc de aratınız gelen leri yerlerine orjinal delphi cd sinden Sysconst kopyalayınız ***** olarak E:program filesBorlandDelphi7SourceRtlSys de bulunmaktadır içerisine 50-150 harf kadar bir kod atıyor bunu değiştirirseniz hallolur bende tamamen kayboldu ajanlara izin vermeyin

    saygılarımla ilker1525
    ilker1525@*****

  2. SDN Okuru dedi ki:

    hayinler virüsü kendiler iyapıyorlar kendileri durduruyorlar. Sonra da korsana hayır. Birşey derdim ama SDN’ye saygımdan demiyorum 🙂

" Win32.Induc.a Virüsüne Dikkat konulu haberimizde ShiftDelete.Net olarak sizlere Win32.Induc.a Virüsüne Dikkat ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda Win32.Induc.a Virüsüne Dikkat ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "