Delphiプログラムを狙うマルウェアの感染拡大
「Induc」はDelphiで開発されたプログラムのソースコードに感染する。Sophosはここ数日で3000本以上の感染ファイルを検出したという。
Windowsアプリケーション開発ツール「Delphi」で開発されたプログラムのソースコードに感染するマルウェアが出回り、多数のソフトウェアメーカーへ感染を広げているもようだ。セキュリティ企業の英Sophosや米McAfeeが8月19日のブログで伝えた。
Sophosによると、このマルウェア「Induc」は、感染ファイルを実行するとマシンにDelphiがインストールされているかどうかをチェックし、インストールされていれば「SysConst.pas」に悪質なコードを書き込む。それをコンパイルし、「SysConst.dcu」というファイルを作成する。以後、そのシステムで新規にコンパイルされるDelphiファイルには、すべてInducのコードが仕込まれてしまう。
Sophosはここ数日で3000本以上の感染ファイルを検出したといい、Delphiでアプリケーションを開発している多数のソフトウェアメーカーに感染が広がっているとみる。皮肉なことに、銀行情報を盗み出すトロイの木馬もInducに感染しているものが多数見つかったといい、マルウェア作者も影響を受けているもようだ。
McAfeeによれば、Inducは1年以上前から出回っていたといい、今になって人気ソフトウェアパッケージのメーカーを含む多数のメーカーに感染が広がったとみられる。
Delphiで開発されたプログラムを使っているユーザーは、ウイルス対策ソフトウェアが最新の状態になっていることを確認した方がいいとSophosは助言。感染プログラムを見つけた場合、ほかの顧客にも感染が及んでいる可能性が高いため、直ちにデベロッパーに連絡するよう促している。
関連記事
「Delphi for PHP」開発者、GUIによるWebアプリ開発のメリットを訴求
Webアプリケーションの統合開発環境「Delphi for PHP」を開発したホセ・レオン氏に、同製品のメリットを聞いた。- エンバカデロ、「Delphi 2009」「C++Builder 2009」を紹介
エンバカデロ・テクノロジーはWindows向けソフトウェア開発ツールの新版「Delphi 2009」および、C++の開発環境「C++Builder 2009」の新機能を紹介した。 
EmbarcaderoからDelphi、C++Builderの新リリースが登場
米BorlandからCodeGearを買収した米Embarcadero Technologiesが、DelphiとC++Builderの新リリースの提供を開始する。Windows開発向けの「Delphi 2009」と「C++Builder 2009」は、8月25日に出荷される。
関連リンク
Copyright© 2010 ITmedia, Inc. All Rights Reserved.
仮想環境の構築とデータ保護の特効薬?!
世界“110カ国”が採用、「日本も」適用へ
「紙とは何か?」――開発責任者は考え抜き
コスト削減目標の達成率“約120%”を実現
膨大な情報量の中から「サンプル・コード」
経営危機を回避したガースナー元CEOの手法
仮想化すればコストは削減できるか?
どこまで取り組む? 自社のクラウド化
「Tomcat」や「JBoss」などAPサーバ環境の![【CTC事例】約30の基幹システム統合に成功[経営の見える化]につなげる新システムとは](http://image.itmedia.co.jp/images0509/fyi/enterprise_05_1267529673.jpg){kind=small}
【CTC事例】約30の基幹システム統合に成功
一気に解説! 最新のクラスタストレージ
「メール見てない」と言われないために――
運用管理の課題を“2つの観点”から分析
400台以上のグループ内サーバを統合管理!
『クラウド』の国内外キーパーソンが集結
すぐできる“ものづくり”のIT徹底活用!
クラウドがもたらす本当のメリット:日本のクラウド市場の現状とクラウドの価値へのフォーカス
点検 ストレスなきデジタル情報整理術:「残業ゼロ」に向けて社員の能力を引き出す方法――元トリンプ社長の吉越氏
戦略コンサルタントの視点:無料化するクラウド、潜む落とし穴
ITmedia リサーチインタラクティブ 第5回調査:Google Appsへの期待が鮮明に――変わる企業の情報共有基盤
ドジっ娘リーダー奮闘記:年上の男の子