Вирус для QIP - just for fun?

Новый вирус ищет на диске установленные версии Delphi и, если находит, изменяет файл SysConst.dcu. После этого все программы на Delphi, скомпилированные на этом компьютере, начинают точно так же заражать Delphi на тех компьютерах, где они запускаются. Разработчики мессенджера QIP, одного из первых приложений, ставших жертвой вируса, уже принесли свои извинения и провели пересборку. 

Как сообщил руководитель группы технических специалистов Symantec в России и СНГ Кирилл Керценбаум, сейчас известно о случаях заражения также приложения AIMP, которое также разрабатывается на Delphi. Соответственно любой продукт, разрабатываемый в данной среде, может быть заражен, однако стоит отметить, что Delphi сейчас менее распространен нежели другие среды разработки. 

При этом, по мнению Кирилла Керценбаума, основной «целевой аудиторией» вируса  являются пользователи. Так как, несмотря на то, что данная угроза на данный момент вообще ничего опасного не делает, кроме заражения таких же сред разработки Delphi и последующим заражением компилируемых в этих средах приложений, скорее всего, в ее концепцию закладывалось именно заражение через данные приложения ПК их непосредственных пользователей. 

Однако есть и другая точка зрения. Как прокомментировал технический директор российского представительства ESET Григорий Васильев, основной целью атаки стали программисты: «Заражению подвергается только компьютер, на котором установлено  в среде разработки С. Некоторые версии QIP содержат данный вирус, поскольку они компилировались на зараженной машине. Точно так же, могли быть заражены и другие приложения, написанные в Delphy. Однако даже если пользователь использует инфицированную версию QIP, вирус не сработает без установленного ПО Delphi, которое используют в основном разработчики. Соответственно, они и являются целевой аудиторией атаки. Очевидно, финансовой прибыли вирусописателям программа принести не может, что наводит на мысль, что она создана из академического интереса или в качестве прототипа для другого вредоносного ПО. Хакеры довольно часто создают программы, не рассчитанные на получение выгоды, но представляющие интерес с точки зрения технологических особенностей и методов распространения». 

Отметим, что плагины на Delphi использует мессенджер Miranda, также написаны на Delphi: Skype, Total Commander, видеоплеер Light Alloy, и ряд других популярных приложений. 

Редких вирусов в Интернете достаточно много. Специфичные вирусы могут выполнять функции «обкатки» для более опасных программ, а могут, наоборот, быть просто шуткой или научным экспериментом. При этом количество новых идей, которые изобретают хакеры для проникновения на ПК своих жертв, постоянно увеличивается и они становятся все более сложнее и продуманнее. 

Что еще прочитать по данной теме

10 августа 2009 г. Горячая десятка угроз лета 2009 от Trend Micro   

31 июля 2009 г. «В контакте» со взломом   

22 июля 2009 г. «Лаборатория Касперского» информирует о появлении троянской программы, выдающей себя за несуществующий антивирусный продукт компании