Menurut Bilogorskiy, ketika program buatan Delphi yang sudah terinfeksi, maka virus akan menyebarkan file executable-nya (.exe) sendiri seperti yang ada di source code-nya. Jika dalam komputer ditemukan instalasi berbasis Delphi, maka program tersebut akan mencoba menulis code ke SysConst.pas, yang kemudian di-compile ke SysConst.dcu (setelah menyimpan copy-an file SysConst.dcu aslinya ke SysConst.bak). File SysConst.dcu baru yang terinfeksi kemudian akan menambah code W32/Induc-A secara otomatis ke setiap file Delphi yang baru, yang kemudian akan di-compile oleh system.
“Malware tersebut hanya menyebarkan dirinya, tidak menghapus file ataupun melakukan sesutau yang lebih ‘jahat’. Namun, jika user membuat software berbasis Delphi dan memiliki source code ‘jahat’ tersebut, maka software yang dibuat itu masih bisa diblokir oleh antivirus. Walaupun begitu, sudah sebanyak 30 persen developer yang menggunakan Delphi pasti memilki code tersebut.” ungkap Bilogorskiy.
Tidak ada komentar:
Posting Komentar