ニュース
» 2009年08月20日 09時04分 UPDATE

Delphiプログラムを狙うマルウェアの感染拡大

「Induc」はDelphiで開発されたプログラムのソースコードに感染する。Sophosはここ数日で3000本以上の感染ファイルを検出したという。

[ITmedia]

 Windowsアプリケーション開発ツール「Delphi」で開発されたプログラムのソースコードに感染するマルウェアが出回り、多数のソフトウェアメーカーへ感染を広げているもようだ。セキュリティ企業の英Sophosや米McAfeeが8月19日のブログで伝えた。

 Sophosによると、このマルウェア「Induc」は、感染ファイルを実行するとマシンにDelphiがインストールされているかどうかをチェックし、インストールされていれば「SysConst.pas」に悪質なコードを書き込む。それをコンパイルし、「SysConst.dcu」というファイルを作成する。以後、そのシステムで新規にコンパイルされるDelphiファイルには、すべてInducのコードが仕込まれてしまう。

 Sophosはここ数日で3000本以上の感染ファイルを検出したといい、Delphiでアプリケーションを開発している多数のソフトウェアメーカーに感染が広がっているとみる。皮肉なことに、銀行情報を盗み出すトロイの木馬もInducに感染しているものが多数見つかったといい、マルウェア作者も影響を受けているもようだ。

 McAfeeによれば、Inducは1年以上前から出回っていたといい、今になって人気ソフトウェアパッケージのメーカーを含む多数のメーカーに感染が広がったとみられる。

 Delphiで開発されたプログラムを使っているユーザーは、ウイルス対策ソフトウェアが最新の状態になっていることを確認した方がいいとSophosは助言。感染プログラムを見つけた場合、ほかの顧客にも感染が及んでいる可能性が高いため、直ちにデベロッパーに連絡するよう促している。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -