Delphiプログラムを狙うマルウェアの感染拡大
「Induc」はDelphiで開発されたプログラムのソースコードに感染する。Sophosはここ数日で3000本以上の感染ファイルを検出したという。
Windowsアプリケーション開発ツール「Delphi」で開発されたプログラムのソースコードに感染するマルウェアが出回り、多数のソフトウェアメーカーへ感染を広げているもようだ。セキュリティ企業の英Sophosや米McAfeeが8月19日のブログで伝えた。
Sophosによると、このマルウェア「Induc」は、感染ファイルを実行するとマシンにDelphiがインストールされているかどうかをチェックし、インストールされていれば「SysConst.pas」に悪質なコードを書き込む。それをコンパイルし、「SysConst.dcu」というファイルを作成する。以後、そのシステムで新規にコンパイルされるDelphiファイルには、すべてInducのコードが仕込まれてしまう。
Sophosはここ数日で3000本以上の感染ファイルを検出したといい、Delphiでアプリケーションを開発している多数のソフトウェアメーカーに感染が広がっているとみる。皮肉なことに、銀行情報を盗み出すトロイの木馬もInducに感染しているものが多数見つかったといい、マルウェア作者も影響を受けているもようだ。
McAfeeによれば、Inducは1年以上前から出回っていたといい、今になって人気ソフトウェアパッケージのメーカーを含む多数のメーカーに感染が広がったとみられる。
Delphiで開発されたプログラムを使っているユーザーは、ウイルス対策ソフトウェアが最新の状態になっていることを確認した方がいいとSophosは助言。感染プログラムを見つけた場合、ほかの顧客にも感染が及んでいる可能性が高いため、直ちにデベロッパーに連絡するよう促している。
関連記事
「Delphi for PHP」開発者、GUIによるWebアプリ開発のメリットを訴求
Webアプリケーションの統合開発環境「Delphi for PHP」を開発したホセ・レオン氏に、同製品のメリットを聞いた。- エンバカデロ、「Delphi 2009」「C++Builder 2009」を紹介
エンバカデロ・テクノロジーはWindows向けソフトウェア開発ツールの新版「Delphi 2009」および、C++の開発環境「C++Builder 2009」の新機能を紹介した。 
EmbarcaderoからDelphi、C++Builderの新リリースが登場
米BorlandからCodeGearを買収した米Embarcadero Technologiesが、DelphiとC++Builderの新リリースの提供を開始する。Windows開発向けの「Delphi 2009」と「C++Builder 2009」は、8月25日に出荷される。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
ITmediaはアイティメディア株式会社の登録商標です。