Peneliti dari perusahaan antivirus Sonicwall, juga beberapa vendor lainnya, termasuk Sophos, telah menemukan virus mematikan terbaru. Selasa (18/08) kemarin, mereka menemukan virus Win32.Induc yang ditulis untuk menginfeksi aplikasi yang dibangun menggunakan bahasa pemrograman Delphi. Hal tersebut disampaikan oleh Nick Bilogorskiy, manager peneliti dari Sonicwall. Sementara itu, bahasa Delphi sendiri biasanya digunakan untuk membuat aplikasi yang dijalankan di Windows, termasuk aplikasi database.Menurut Bilogorskiy, ketika program buatan Delphi yang sudah terinfeksi, maka virus akan menyebarkan file executable-nya (.exe) sendiri seperti yang ada di source code-nya. Jika dalam komputer ditemukan instalasi berbasis Delphi, maka program tersebut akan mencoba menulis code ke SysConst.pas, yang kemudian di-compile ke SysConst.dcu (setelah menyimpan copy-an file SysConst.dcu aslinya ke SysConst.bak). File SysConst.dcu baru yang terinfeksi kemudian akan menambah code W32/Induc-A secara otomatis ke setiap file Delphi yang baru, yang kemudian akan di-compile oleh system.
“Malware tersebut hanya menyebarkan dirinya, tidak menghapus file ataupun melakukan sesutau yang lebih ‘jahat’. Namun, jika user membuat software berbasis Delphi dan memiliki source code ‘jahat’ tersebut, maka software yang dibuat itu masih bisa diblokir oleh antivirus. Walaupun begitu, sudah sebanyak 30 persen developer yang menggunakan Delphi pasti memilki code tersebut.” ungkap Bilogorskiy.
Tidak ada komentar:
Posting Komentar