LINUX.ORG.RU
ФорумTalks

Delphi-капецный вирус


0

0

http://gunsmoker.blogspot.com/2009/08/delphi-delphi.html

Суть кода в том, что заражённая программа ищет на диске установленные версии Delphi и, если находит, изменяет файл SysConst.dcu (старая версия сохраняется под именем SysConst.bak), и после этого все программы на Delphi, скомпилированные на этом компьютере, начинают точно так же заражать Delphi на тех компьютерах, где они запускаются. Распространению вируса способствовало то, что некторые версии популярного мессенджера QIP и проигрывателя AIMP оказались заражены им (команды разработчиков приносят за это свои извинения).

...

Не пытайтесь найти вирус в SysConst.pas: его там НЕТ!

Эхехехехех. Чую выррусс у нас написали.

★★★★★

Еще для Visual Studio бы написали и совсем прикольно получится.

praseodim ★★★★★
() автор топика

>популярного мессенджера QIP
Вот недаром же миранда наше всё!

dogbert ★★★★★
()

>Распространению вируса способствовало то, что некторые версии популярного мессенджера QIP и проигрывателя AIMP оказались заражены им (команды разработчиков приносят за это свои извинения).

Лошары.

linux4ever
()
Ответ на: комментарий от Ramen

В каментах пишут, что современные базы антивирусов его еще не определяют. Круто. И даже посылали файл в Symantec, а там сказали, что вредного кода не обнаружили. Хе-хе.

praseodim ★★★★★
() автор топика
Ответ на: комментарий от Alex_A_V

А что он так хорошо под вайном работает (запускал чисто для прикола)? Быдлоплеер быдлоплеером, но в отличии от винампа православные кодеки к нему легко прикручиваются.

linux4ever
()
Ответ на: комментарий от praseodim

>В каментах пишут, что современные базы антивирусов его еще не определяют. Круто. И даже посылали файл в Symantec, а там сказали, что вредного кода не обнаружили. Хе-хе.

На рабочем компе установлены Delphi, QIP, AIMP и Symantec
Файл SysConst.bck не обнаружен. Меня еще не заразило?

aydar ★★★★★
()
Ответ на: комментарий от aydar

> На рабочем компе установлены Delphi, QIP, AIMP и Symantec

Палишься.

> Файл SysConst.bck не обнаружен. Меня еще не заразило?

Это терминальная стадия

r_asian ★☆☆
()

Гыыыы. Прочитал каменты на хабре. У народа возникла мысль, что сей вирусок - давняя проба пера, случайно вышедшая на волю и если бы не одна досадная ошибка, приводящая на некоторых компьютерах к вылету прог с RuntimeError 3 никто ничего бы еще очень долго не обнаружил.

Собсно вопросик, а может такие вирусы уже давно гуляют в сети, но ни одна антивирусная компания так и не чешется.

Вспоминается вирь Морриса-младшего, тот тоже был найден только из-за массовых факапов, вызванных досадной ошибкой.

praseodim ★★★★★
() автор топика
Ответ на: комментарий от linux4ever 

>>На рабочем компе установлены Delphi, QIP, AIMP и Symantec
>Толсто или ты быдлокодер?
Delphi: один проект есть на нем. Держу на всякий пож.
QIP: когда-то пользовался, перешел на Gajim.
AIMP: удобный плеер.
Symantec: корпоративный антивирь.

aydar ★★★★★
()
Ответ на: комментарий от linux4ever

>А что он так хорошо под вайном работает (запускал чисто для прикола)? Быдлоплеер быдлоплеером, но в отличии от винампа православные кодеки к нему легко прикручиваются.

А почему это он вдруг должен не запускаться? В Дельфи может быть и не самый лучший компилятор, но и, очевидно, не такой ужасный, как представляется некоторым...

Alex_A_V ★★
()

Еще один гвоздь в крышку гроба этого изыка

Karapuz ★★★★★
()
Ответ на: комментарий от lester_dev 

>Symantec на делфях? (хлопнулся в обморок)
Имелось ввиду, что антивирь от этой фирмы не обнаруживает вирус в зараженных программах

aydar ★★★★★
()

>некторые версии популярного мессенджера QIP и проигрывателя AIMP оказались заражены им

Я правильно понимаю, что заражены были официальные сборки, доступные для скакчивания на сайте?

madcore ★★★★★
()

В каждом проприетарном коде может быть такая хрень. Тыкать сюда носом всякого кто пропогандирует всякие там оперы и виндовсы :)

olegsov
()
Ответ на: комментарий от olegsov

>В каждом проприетарном коде может быть такая хрень.

А при чем тут проприетарность? Или вирус волшебным образом не заразит gpl-ные проги?

kss ★★★★★
()
Ответ на: комментарий от Ximik

Во-первых, как это соотносится с проприетарностью-непропиетарностью? куча gpl-ных прог предоставляется не только в исходниках, а и в бинарном виде, который большинство людей и использует. И, наоборот, существуют проприетарные программы, для которых есть исходные тексты.

Во-вторых, если бы ты внимательно прочел новость, то увидел бы, что заразиться можно и при компиляции программы из исходников.

kss ★★★★★
()
Ответ на: комментарий от kss

> Во-первых, как это соотносится с проприетарностью-непропиетарностью? куча gpl-ных прог предоставляется не только в исходниках, а и в бинарном виде, который большинство людей и использует. И, наоборот, существуют проприетарные программы, для которых есть исходные тексты.

Это я о возможных закладках/троянах, которые не обнаружишь никаким антивирусом. То что троян не активировался до сих пор, не значит, что его нет.

> Во-вторых, если бы ты внимательно прочел новость, то увидел бы, что заразиться можно и при компиляции программы из исходников.

Для заражения нужна бинарная совместимость с вирусом, что невозможно даже если неизменные исходники компилируются другой версией компилятора или с другими ключами.

olegsov
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Talks