Kaspersky Lab alerta de un nuevo método de infección a través de Delphi
Virus.Win32.Induc.a. Bajo este nombre se esconde el nuevo virus detectado por Kaspersky Lab, el cual se propaga a través de CodeGear Delphi.
CodeGear Delphi es una herramienta de desarrollo de software que se utiliza para crear aplicaciones de bases de datos empresariales y de escritorio así como aplicaciones web.
Cabe destacar que según Kaspersky Lab, este virus no es una amenaza en la actualidad, “sino un nuevo método de infección, ya que, aparte de la infección, no hay ninguna otra carga oculta”. De hecho, “es más probable que se haya creado con el fin de demostrar y probar una nueva rutina de infección. También es factible que en el futuro los cibercriminales lo utilicen para hacerlo más destructivo”, afirman fuentes de Kaspesky Lab.
“Hay muchas posibilidades en términos de evolución para Virus.Win32.Induc.a. pero es difícil predecir si alguno de los escritores serios de malware seguirá este camino. Después de todo hay métodos de ataque más sencillos”, puntualiza Ricardo Hernández, director técnico de Kaspersky Lab Iberia.
A grandes rasgos, cabe señalar que, según la firma, Virus.Win32.Induc.a “aprovecha el mecanismo de dos pasos utilizado en el entorno Delphi para crear archivos ejecutables. El código fuente se recopila en una primera fase para producir inmediatamente archivos .dcu, que son enlazados para crear ejecutables de Windows. El nuevo virus se activa cuando se abre una aplicación infectada. En ese momento comprueba si las versiones 4.0, 5.0, 6.0 o 7.0 del entorno Delphi están instaladas en el ordenador. Si el software es detectado, Virus.Win32.Induc.a recoge el archivo fuente Sysconst.pas de Delphi, produciendo una versión modificada del archivo Sysconst.dcu”.
Cabe destacar que según Kaspersky Lab, este virus no es una amenaza en la actualidad, “sino un nuevo método de infección, ya que, aparte de la infección, no hay ninguna otra carga oculta”. De hecho, “es más probable que se haya creado con el fin de demostrar y probar una nueva rutina de infección. También es factible que en el futuro los cibercriminales lo utilicen para hacerlo más destructivo”, afirman fuentes de Kaspesky Lab.
“Hay muchas posibilidades en términos de evolución para Virus.Win32.Induc.a. pero es difícil predecir si alguno de los escritores serios de malware seguirá este camino. Después de todo hay métodos de ataque más sencillos”, puntualiza Ricardo Hernández, director técnico de Kaspersky Lab Iberia.
A grandes rasgos, cabe señalar que, según la firma, Virus.Win32.Induc.a “aprovecha el mecanismo de dos pasos utilizado en el entorno Delphi para crear archivos ejecutables. El código fuente se recopila en una primera fase para producir inmediatamente archivos .dcu, que son enlazados para crear ejecutables de Windows. El nuevo virus se activa cuando se abre una aplicación infectada. En ese momento comprueba si las versiones 4.0, 5.0, 6.0 o 7.0 del entorno Delphi están instaladas en el ordenador. Si el software es detectado, Virus.Win32.Induc.a recoge el archivo fuente Sysconst.pas de Delphi, produciendo una versión modificada del archivo Sysconst.dcu”.
