« Delphiを狙うウイルス発見 | トップページ | ワイヤレス製品について »

W32.Inducについて

統合開発環境「Delphi」に感染するウイルス「Induc」について、現時点にて判明しているのは、プラットフォームとしてWindows環境、Delphiのバージョン4~7がインストールされており、Delphiのライブラリに感染、そしてコンパイルされたファイルにInducが埋め込まれるというものです。
それ以外の挙動について報告されてません。

主なウイルス対策ソフトでの名称と対応状況

  • W32.Induc.A(symantec)
  • W32/Induc-A (Sophos)
  • W32/Induc (McAfee)
  • PE_INDUC.A (Trendmicro)
  • W32/Induc-B (Sophos)
  • Virus.Win32.Induc.a (Kaspersky)
  • Virus:Win32/Induc.A (Microsoft)
  • Win32:Induc(avast)
  • Win32/Induc.A(ESET)
  • Win32/Induc.A (AVG)
  • W32/Induc.A (AntiVir)
  • Win32.Induc.A(BitDefender)
  • W32.Induc.A (GDATA)
  • a variant of Win32/Induc.A (NOD32)

まだ、確認できていないものもあります。

今回のウイルスの感染方法は、今までとは少し違います。
開発環境自身に感染し、コンパイルされた時点にて感染しています。
これは、開発者としては、盲点であるように思います。

この「Induc」は、「Delphi」に感染しファイルの配布にて広がるというもので、今のところ危険な挙動は確認されてません。

しかし、こういう方法も、あるんだという事が知られてしまいました。
これは、亜種や同様の方法を用いたマルウエアが出現する可能性が高くなるということ、また正規ルートにて入手したソフトウエアであっても、感染しているファイルを手にする可能性があるという事です。

開発者の立場からすれば、知らないうちにマルウエアを配布してしまうと言うことです。
今回は、ウイルス対策ソフトでも発見に時間がかかりました。
開発側として、ウイルス対策ソフトを頼らざるをえないのが現状であり、「Delphi」を含む多くの開発環境でも起こりうる事です。

開発にあたっては、セキュリティの考えを一つ進ませる必要があるのではと思ってます。

「Delphi」を狙ったウイルスの弊社公開ソフトへの感染について

« Delphiを狙うウイルス発見 | トップページ | ワイヤレス製品について »

セキュリティ」カテゴリの記事

プログラミング」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/150435/46017146

この記事へのトラックバック一覧です: W32.Inducについて:

« Delphiを狙うウイルス発見 | トップページ | ワイヤレス製品について »