09/08/20 20:32:28
セキュリティ企業各社は2009年8月18日以降、プログラム開発ツール「Delphi(デルファイ)」のユーザーを狙ったウイルス
(悪質なプログラム)が確認されているとして注意を呼びかけている。英ソフォスによれば、1日で3000件以上の感染報告が
寄せられているという。このウイルスに感染したソフトウエアを実行すると、Delphiのライブラリーに感染。以降、そのDelphiで
作成されるソフトウエアすべてに、ウイルスが埋め込まれるようにする。
今回報告されたウイルスは、実行形式ファイル(ソフトウエア)に感染する(埋め込まれる)タイプ。ウイルスに感染した
ソフトウエアを実行すると動き出し、そのパソコンにDelphiがインストールされているかどうかを調べる。
インストールされている場合には、Delphiがプログラムを作成(コンパイル)する際に使用するプログラム部品(ライブラリー)
を改変。ウイルス自身を埋め込む。このため、以降、そのDelphiで作成したソフトウエアには、ウイルスが感染することになる。
Delphiは多くのプログラム開発者が使用しているため、市販のソフトウエアに今回のウイルスが感染している場合もあるという。
実際ソフォスには、さまざまなソフトウエアの感染例が報告されているとする。中には、今回のウイルスに感染した
ウイルス(口座情報などを盗むトロイの木馬)も確認されている。これは、ウイルス作者が使っているDelphi環境に、今回のウイルス
が感染したためと考えられる。
ソフォスなどでは、今回のウイルスを「Induc(インダク)」と命名。いくつかのウイルス対策ソフトでは対応済みなので、
ソフトウエアの実行時にこういったウイルス名の警告が表示されたら、そのソフトのメーカーに報告することを勧めている。
URLリンク(pc.nikkeibp.co.jp)