Хакери тестват нов вирус, който заразява приложения още на етапа на разработката им, алармира Лаборатория Касперски.
Virus.Win32.Induc.a се разпространява чрез интегрираната среда за разработка на софтуер CodeGear Delphi. Вирусът използва механизма на двустъпково създаване на изпълними файлове, реализиран в Delphi.
Първоначално изходният код на разработваното приложение се компилира в междинни .dcu модули, които след това се събират в изпълними Windows файлове.
Virus.Win32.Induc.a се активира при пускане на заразено приложение. Вирусът проверява дали на компютъра е инсталирана среда за разработка Delphi версия 4.0-7.0 и ако открие такава, се внедрява в изходния файл на базовата константа Delphi Sysconst.pas и го компилира, в резултат на което се получава модифициран компилиран файл на базова константа Sysconst.dcu.
Практически всеки Delphi проект включва ред "use SysConst", поради което инфектирането на един системен модул довежда до заразяване на всички разработвани приложения.
В резултат на модификацията на Sysconst.dcu, всички програми, създавани в инфектираната среда, съдържат кода на новия вирус. Модифицираният pas файл повече не е необходим на вируса и бива изтрит.
На настоящия етап вирусът е пуснат с демонстрационна цел и не причинява други вреди. Това обаче не може да успокоява специалистите, тъй като в бъдеще е възможно хакерите да оползотворят този начин за заразяване.