Лечите свои компиляторы, товарищи Делфисты

Учиться можно на своих ошибках, но учиться на чужих — быстрее и дешевле ;)

Лечите свои компиляторы, товарищи Делфисты

Сообщение MiBBiM » 13 авг 2009, 07:30

Актуально для Delphi 4.0 - 7.0.
В интернете появился специфичный для Delphi вирус. Суть его в том, что заражённая программа ищет на диске установленные версии Delphi и, если находит, изменяет файл SysConst.dcu (старая версия сохраняется под именем SysConst.bak), и после этого все программы на Delphi, скомпилированные на этом компьютере, начинают точно так же заражать Delphi на тех компьютерах, где они запускаются. Распространению вируса способствовало то, что некторые версии популярного мессенджера QIP оказались заражены им (команда разработчиков QIP приносит за это свои извинения). Пока единственный обнаруженный вредный эффект от вируса — это то, что из-за ошибки в его коде при запуске заражённой программы возникает Runtime error 3, если ключ реестра HKEY_LOCAL_MACHINE\SOFTWARE\Borland\Delphi\x.0 (x — от 4 до 7) содержит неправильное значение параметра RootDir (для правильного значение ошибки не происходит).

Проверьте свои версии Delphi и, если найдёте у себя SysConst.bak, выполните следующие действия:
1. Удалите SysConst.dcu
2. Скопируйте SysConst.bak в SysConst.dcu. Важно именно скопировать, а не переименовать, чтобы SysConst.bak тоже остался на диске — это убережёт систему от повторного заражения.

полный текст заметки - http://habrahabr.ru/blogs/virus/66937/
у себя удалил, через какое-то время перекомпилирую программы, выложеннные на форуме
Tomorrow will be. Better
Аватара пользователя
MiBBiM
 
Сообщения: 1866
Зарегистрирован: 29 окт 2007, 18:11
Откуда: Пермь
прог. языки: Brainfuck/Basic/Delphi/C++/Lisp/x86asm/JavaScript

Re: Лечите свои компиляторы, товарищи Делфисты

Сообщение avr123.nm.ru » 13 авг 2009, 09:07

И что у тебя это было ??? Удивительно.
Аватара пользователя
avr123.nm.ru
отсылающий читать курс
 
Сообщения: 14195
Зарегистрирован: 06 ноя 2005, 04:18
Откуда: Москва

Re: Лечите свои компиляторы, товарищи Делфисты

Сообщение MiBBiM » 13 авг 2009, 09:52

ээ, допустим, у всех, кто установил квип вместе с делфи, было. скайп тоже под подозрением. антивирями, в основном, не палится и ничего противоправного (кроме внедрения в компилятор) предположительно не делает.
Tomorrow will be. Better
Аватара пользователя
MiBBiM
 
Сообщения: 1866
Зарегистрирован: 29 окт 2007, 18:11
Откуда: Пермь
прог. языки: Brainfuck/Basic/Delphi/C++/Lisp/x86asm/JavaScript

Re: Лечите свои компиляторы, товарищи Делфисты

Сообщение boez » 13 авг 2009, 10:55

Супер :) А ведь квип популярен реально, так что вирусок раскидали большому числу народа, в основном русскоговорящего. А если б он ошибки не выдавал - то и вообще в каждом втором делфи бы поселился...
boez
 
Сообщения: 1981
Зарегистрирован: 27 авг 2008, 10:45
Откуда: Харьков
прог. языки: С/С++

Re: Лечите свои компиляторы, товарищи Делфисты

Сообщение lastgoblin » 20 авг 2009, 12:29

Вчера, при компиляции проекта у меня начал ругаться Avast. На свеже-скомпилированный проект.
lastgoblin
 
Сообщения: 1
Зарегистрирован: 20 авг 2009, 12:22
Откуда: Москва

Re: Лечите свои компиляторы, товарищи Делфисты

Сообщение Angel71 » 20 авг 2009, 16:23

:( ого вы каким старьём еще пользуетесь. уже 12я версия давно вышла. :sorry: тем более, что GDI, GDI+ и даже WinForms уже давно устарели
Аватара пользователя
Angel71
 
Сообщения: 10668
Зарегистрирован: 18 апр 2009, 22:18

Re: Лечите свои компиляторы, товарищи Делфисты

Сообщение MiBBiM » 20 авг 2009, 17:06

хе, семеркой многие пользуются. среда отменная, а насчет устаревшести, дак в формошлепстве много не надо :)
Tomorrow will be. Better
Аватара пользователя
MiBBiM
 
Сообщения: 1866
Зарегистрирован: 29 окт 2007, 18:11
Откуда: Пермь
прог. языки: Brainfuck/Basic/Delphi/C++/Lisp/x86asm/JavaScript

Re: Лечите свои компиляторы, товарищи Делфисты

Сообщение Angel71 » 20 авг 2009, 17:32

:) в принципе да, но очень много времени уходит на рутинуну с пользовательским интерфейсом вместо того, чтоб заниматься бизнес логикой приложения.
Аватара пользователя
Angel71
 
Сообщения: 10668
Зарегистрирован: 18 апр 2009, 22:18

Re: Лечите свои компиляторы, товарищи Делфисты

Сообщение MiBBiM » 22 авг 2009, 01:07

этот вирус распространяется также вместе с троем Win32/Spy.Banker. есть предположение, что трой написан на делфи7 и, соотвественно, пал жертвой нашего героя :)
подробнее
Tomorrow will be. Better
Аватара пользователя
MiBBiM
 
Сообщения: 1866
Зарегистрирован: 29 окт 2007, 18:11
Откуда: Пермь
прог. языки: Brainfuck/Basic/Delphi/C++/Lisp/x86asm/JavaScript

Re: Лечите свои компиляторы, товарищи Делфисты

Сообщение Master » 22 авг 2009, 01:10

Другой интересной фишкой вируса стало то, что он также распространяется вместе с троянской программой Win32/Spy.Banker. По всей вероятности, создатели трояна сами стали жертвами таких же вирусописателей, и программа Win32/Spy.Banker была скомпилирована хакерами в среде Delphi на зараженных вирусом Win32/Induc.A компьютерах.

Ну епта прямо какие-то генетические эксперименты.
Аватара пользователя
Master
 
Сообщения: 4468
Зарегистрирован: 21 дек 2006, 19:56
Откуда: Украина, г.Одесса
прог. языки: Delphi и С

Re: Лечите свои компиляторы, товарищи Делфисты

Сообщение galex1981 » 22 авг 2009, 12:35

На мой взгляд что это все таки Утка - нет вирусов, заражающих просто так компиляторы, обычнов все вирусы ломятся в систему
if(!Operate) Read(pDatasheet);
Аватара пользователя
galex1981
 
Сообщения: 4363
Зарегистрирован: 04 дек 2008, 22:44
Откуда: Камышин
Skype: galk-aleksandr1
прог. языки: Kotlin, Java, C, C++, Assm, BasCom, VB, php
ФИО: Галкин Александр Владимирович

Re: Лечите свои компиляторы, товарищи Делфисты

Сообщение Duhas » 22 авг 2009, 13:13

вирусы пишется с 2 целями.. выгода и фан.. ради фана мона хоть что заражать)
«Как сердцу выразить себя? … Мысль изреченная есть ложь!»
В этом мире меня подводит доброта и порядочность...
"двое смотрят в лужу, один видит лужу, другой отраженные в ней звезды"
Аватара пользователя
Duhas
 
Сообщения: 6338
Зарегистрирован: 15 сен 2007, 13:03
Откуда: Красноярск
прог. языки: ASM(МК), C(PC)
ФИО: Гагарский Андрей Александрович

Re: Лечите свои компиляторы, товарищи Делфисты

Сообщение osc » 22 сен 2009, 17:41

Я как - то прогу в делфи 7 писал, нажал на кнопку билд и антивирусник завопил, странно, про запас был еще делфи 2009, поэтому написал в нем, а щас нашел эту тему, думаю дайка посмотрю мож это вирус - и правда, сидит в папке либ, гат :x
Аватара пользователя
osc
 
Сообщения: 333
Зарегистрирован: 07 сен 2009, 20:06
прог. языки: c, c#
ФИО: Евгений

Re: Лечите свои компиляторы, товарищи Делфисты

Сообщение galex1981 » 22 сен 2009, 20:37

Так он удаляется или антивирус его на карантин только перемещает? Если удаляется, то проблем нет
if(!Operate) Read(pDatasheet);
Аватара пользователя
galex1981
 
Сообщения: 4363
Зарегистрирован: 04 дек 2008, 22:44
Откуда: Камышин
Skype: galk-aleksandr1
прог. языки: Kotlin, Java, C, C++, Assm, BasCom, VB, php
ФИО: Галкин Александр Владимирович

Re: Лечите свои компиляторы, товарищи Делфисты

Сообщение osc » 22 сен 2009, 21:10

Аваст его не обнаружил никак. Вручную пришлось..
Аватара пользователя
osc
 
Сообщения: 333
Зарегистрирован: 07 сен 2009, 20:06
прог. языки: c, c#
ФИО: Евгений

След.

Вернуться в Осторожно — грабли ;)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5