Nuevo método de infección a través de CodeGear Delphi

Kaspersky ha alertado de un nuevo virus, de nombre Virus.Win32.Induc.a que se propaga a través de CodeGear Delphi, lo que supone un nuevo método de propagar infecciones.

CodeGear Delphi es una herramienta de desarrollo de software que se utiliza para crear aplicaciones de bases de datos empresariales y de escritorio así como aplicaciones web.

Cabe destacar que según Kaspersky Lab, este virus no es una amenaza en la actualidad, “sino un nuevo método de infección, ya que, aparte de la infección, no hay ninguna otra carga oculta”. De hecho, “es más probable que se haya creado con el fin de demostrar y probar una nueva rutina de infección. También es factible que en el futuro los cibercriminales lo utilicen para hacerlo más destructivo”, afirman fuentes de Kaspesky Lab.

“Hay muchas posibilidades en términos de evolución para Virus.Win32.Induc.a. pero es difícil predecir si alguno de los escritores serios de malware seguirá este camino. Después de todo hay métodos de ataque más sencillos”, puntualiza Ricardo Hernández, director técnico de Kaspersky Lab Iberia.

A grandes rasgos, cabe señalar que, según la firma, Virus.Win32.Induc.a “aprovecha el mecanismo de dos pasos utilizado en el entorno Delphi para crear archivos ejecutables. El código fuente se recopila en una primera fase para producir inmediatamente archivos .dcu, que son enlazados para crear ejecutables de Windows. El nuevo virus se activa cuando se abre una aplicación infectada. En ese momento comprueba si las versiones 4.0, 5.0, 6.0 o 7.0 del entorno Delphi están instaladas en el ordenador. Si el software es detectado, Virus.Win32.Induc.a recoge el archivo fuente Sysconst.pas de Delphi, produciendo una versión modificada del archivo Sysconst.dcu”.

 



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper