Virus Delphi Mematikan Serang Windows

29 08 2009

exp_imagePeneliti dari perusahaan antivirus Sonicwall, juga beberapa vendor lainnya, termasuk Sophos, telah menemukan virus mematikan terbaru. Selasa (18/08) kemarin, mereka menemukan virus Win32.Induc yang ditulis untuk menginfeksi aplikasi yang dibangun menggunakan bahasa pemrograman Delphi. Hal tersebut disampaikan oleh Nick Bilogorskiy, manager peneliti dari Sonicwall. Sementara itu, bahasa Delphi sendiri biasanya digunakan untuk membuat aplikasi yang dijalankan di Windows, termasuk aplikasi database.

Menurut Bilogorskiy, ketika program buatan Delphi yang sudah terinfeksi, maka virus akan menyebarkan file executable-nya (.exe) sendiri seperti yang ada di source code-nya. Jika dalam komputer ditemukan instalasi berbasis Delphi, maka program tersebut akan mencoba menulis code ke SysConst.pas, yang kemudian di-compile ke SysConst.dcu (setelah menyimpan copy-an file SysConst.dcu aslinya ke SysConst.bak). File SysConst.dcu baru yang terinfeksi kemudian akan menambah code W32/Induc-A secara otomatis ke setiap file Delphi yang baru, yang kemudian akan di-compile oleh system.

“Malware tersebut hanya menyebarkan dirinya, tidak menghapus file ataupun melakukan sesutau yang lebih ‘jahat’. Namun, jika user membuat software berbasis Delphi dan memiliki source code ‘jahat’ tersebut, maka software yang dibuat itu masih bisa diblokir oleh antivirus. Walaupun begitu, sudah sebanyak 30 persen developer yang menggunakan Delphi pasti memilki code tersebut.” ungkap Bilogorskiy.


Actions

Information

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s




%d bloggers like this: