Virus verbreitet sich über Delphi-Anwendungen

Forscher des Sicherheitsunternehmens Sonicwall haben einen Virus entdeckt, der sich über die Programmierumgebung Delphi verbreitet. Der „Win32.Induc“ genannte Schädling infiziert laut Nick Bilogorskiy, Manager für Antiviren-Forschung bei Sonicwall, in Delphi erstellte Applikationen. Delphi wird genutzt, um Windows-Programme wie Datenbank-Anwendungen zu schreiben.

Wenn ein mit dem Virus infiziertes Programm auf einem Rechner ausgeführt werde, auf dem die Programmierumgebung installiert sei, infiziere er jegliche Software, die auf diesem Computer kompiliert werde, so Sonicwall. Dabei verbreite Win32.Induc seine ausführbare Komponente und seinen Quellcode.

„Die Malware verbreitet sich nur. Sie löscht keine Dateien und führt auch keine anderen schädlichen Aktionen durch“, sagte Bilogorskiy. Betroffene Entwickler verteilten den Schadcode automatisch über alle von ihnen erstellten Anwendungen. Zudem blockiere Antivirensoftware mit dem Virus infizierte Programme. Sonicwall schätzt, dass der Virus bis zu 30 Prozent aller Systeme von Delphi-Entwicklern befallen hat.

Zwei Anwendungen, die Win32.Induc enthalten, haben es schon auf Computerzeitungen beiliegende CDs und unter die Top-100 mehrerer Downloadportale geschafft: Any TV Free 2.41 und Tidy Favorites 4.1. Nach Angaben des deutschen Sicherheitsanbieters Avira ist hierzulande die Ausgabe 18/2009 des Computermagazins ComputerBild betroffen.