Delphiプログラムを狙うマルウェアの感染拡大
「Induc」はDelphiで開発されたプログラムのソースコードに感染する。Sophosはここ数日で3000本以上の感染ファイルを検出したという。
Windowsアプリケーション開発ツール「Delphi」で開発されたプログラムのソースコードに感染するマルウェアが出回り、多数のソフトウェアメーカーへ感染を広げているもようだ。セキュリティ企業の英Sophosや米McAfeeが8月19日のブログで伝えた。
Sophosによると、このマルウェア「Induc」は、感染ファイルを実行するとマシンにDelphiがインストールされているかどうかをチェックし、インストールされていれば「SysConst.pas」に悪質なコードを書き込む。それをコンパイルし、「SysConst.dcu」というファイルを作成する。以後、そのシステムで新規にコンパイルされるDelphiファイルには、すべてInducのコードが仕込まれてしまう。
Sophosはここ数日で3000本以上の感染ファイルを検出したといい、Delphiでアプリケーションを開発している多数のソフトウェアメーカーに感染が広がっているとみる。皮肉なことに、銀行情報を盗み出すトロイの木馬もInducに感染しているものが多数見つかったといい、マルウェア作者も影響を受けているもようだ。
McAfeeによれば、Inducは1年以上前から出回っていたといい、今になって人気ソフトウェアパッケージのメーカーを含む多数のメーカーに感染が広がったとみられる。
Delphiで開発されたプログラムを使っているユーザーは、ウイルス対策ソフトウェアが最新の状態になっていることを確認した方がいいとSophosは助言。感染プログラムを見つけた場合、ほかの顧客にも感染が及んでいる可能性が高いため、直ちにデベロッパーに連絡するよう促している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「Delphi for PHP」開発者、GUIによるWebアプリ開発のメリットを訴求
Webアプリケーションの統合開発環境「Delphi for PHP」を開発したホセ・レオン氏に、同製品のメリットを聞いた。- エンバカデロ、「Delphi 2009」「C++Builder 2009」を紹介
エンバカデロ・テクノロジーはWindows向けソフトウェア開発ツールの新版「Delphi 2009」および、C++の開発環境「C++Builder 2009」の新機能を紹介した。 
EmbarcaderoからDelphi、C++Builderの新リリースが登場
米BorlandからCodeGearを買収した米Embarcadero Technologiesが、DelphiとC++Builderの新リリースの提供を開始する。Windows開発向けの「Delphi 2009」と「C++Builder 2009」は、8月25日に出荷される。