Un environnement de développement contaminé

Des chercheurs ont découvert un virus (Win32.Induc) capable d’infecter l’environnement de développement CodeGear Delphi.

Quand un virus infecte un environnement de développement

Le code malveillant a pour but d’infecter toutes les applications qui sont en train d’être écrites avec ce langage. Une application compilée avant l’infection ne sera pas touchée par ce problème.

Par contre, un logiciel compilé dans un environnement infecté sera porteur du virus. Une fois le programme contaminé lancé, le virus dépose non seulement un executable sur la machine hôte, mais infecte aussi tous les logiciels qui seront compilés dessus. Le virus réplique son code source en cherchant si un compilateur est installé.

Il est intéressant de noter que ce virus en question est sans danger. Il n’efface pas de fichier et ne prend pas le contrôle de la machine, mais tout programme contenant son code sera considéré comme porteur de virus par un antivirus, ce qui peut être très gênant.

Un virus qui se propage rapidement

Les attaques contre les environnements de développement sont relativement nouvelles, mais les premiers essais montrent à quel point ces techniques sont efficaces. Ainsi, nous savons aujourd'hui que Any TV Free 2.41 et Tidy Favorites 4.1 sont infectés et certaines estimations parlent de 30% des développeurs utilisant Delphi, ce qui serait énorme. La propagation de ce virus est phénoménale et une variante plus néfaste pourrait avoir des conséquences logistiques et financières plus importantes.

Les éditeurs d’antivirus tentent de mettre à jour leurs produits pour pallier ce problème.

Actualité avec