Trojaans paard besmet met Delphi virus
Het Delphi virus waar onlangs alarm voor werd geslagen, blijkt ook bij virusschrijvers huis te houden. Onderzoekers van McAfee ontdekten laatst een Trojaans paard voor het plunderen van bankrekeningen. Tot hun grote schik bleek de malware met het Delphi virus geïnfecteerd te zijn. Het Induc virus infecteert de Delphi compiler en voegt zichzelf vervolgens toe aan alle gecompileerde programma's.
"Dus virusschrijvers, herhaal wat ik zeg: Ik moet anti-virus software installeren. Ik moet anti-virus software installeren", aldus Pedro Bueno. Een Braziliaanse banking Trojan is tegenwoordig al voor 50 dollar verkrijgbaar. "Dat is mogelijk de reden waarom ze zo goedkoop in elkaar zitten."
Het gebeurt overigens vooral vaak bij Linux malware executables, die zijn dan geinfecteerd met een Linux virus.
Voor zover ik kan vast stellen wordt de compiler helemaal niet geinfecteerd, maar worden een aantal broncode files (units in delphispeak) vervangen.
En daarin zit wat getruck (ook wel compiler magic genoemd (slechte naam) waarmee je wat anders kan hooken dan waarvoor de hooks bedoeld zijn.
Das dus heel wat anders dan een besmette compiler. Wel lastig detecteerbaar omdat er vóór dat je compileerd nog geen virus is!
Doe eens wat beter onderzoek.
m.c. maar dcu's (intermediate compile linkfiles) horen onder precies hetzelfde om volledig te zijn. Ook die behoren niet tot de compiler. vgl de KOL system dcu replacement files voor d4 waarvan ik de auteur ben. (dus niet echt anoniem ;) ) Zelfde principe.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
