Virus (Virus.Win32.Induc.a) menyerang Delphi, waspadalah!!!

Home > Info > Virus (Virus.Win32.Induc.a) menyerang Delphi, waspadalah!!!

Virus (Virus.Win32.Induc.a) menyerang Delphi, waspadalah!!!

August 20th, 2009

Sekitar jam 4 sore, lagi asik-asiknya dengerin musik + bikin coding, eh tiba-tiba ada pemberitahuan dari kaspersky internet security (KIS) bahwa program yang sedang saya buat mengandung virus….wah wah, kok bisa & rasanya baru kali ini. Pas saya lihat virus yang menginfeksi aplikasi delphi bernama Win32.Induc.a. Virus tersebut muncul bila aplikasi delphi di Run/dijalankan, untungnya virus tersebut masih belum berbahaya karena masih bisa di disinfect oleh antivirus kaspersky.

virus

Saya melanjutkan membuat program, tp beberapa saat kemudian ketika saya compile dan jalankan kembali programnya, virus tersebut muncul lagi…dan selalu terus seperti itu. Karena penasaran dan curiga virus tersebut berasal dari IDE Delphi, saya scan folder tempat instalasi delphi saya, akhirnya KIS mendeteksi file yang dianggap virus, file tersebut bernama sysconst.dcu yang berlokasi di C:Program FilesBorlandDelphi7Libsysconst.dcu. Lagi-lagi penasaran saya iseng nyari di Mbah Google tentang virus tersebut, beberapa detik kemudian wow…sepertinya virus tersebut memang baru saja disebarkan, karena setiap postingan yang saya baca rata-rata baru dibuat bulan angustus antara tanggal 19-20an.

ini salah satu postingannya :

JAKARTA, KOMPAS.com – Kaspersky Lab melaporkan Virus.Win32.Induc.a, sebuah virus yang menyebar melalui CodeGear Delphi. Virus.Win32.Induc.a memanfaatkan mekanisme dua langkah yang digunakan dalam lingkungan Delphi untuk membuat file yang dapat dieksekusi penjahat maya.

Pertama, kode sumber dikumpulkan untuk membuat file intermediate .dcu (Delphi compiled unit), yang kemudian dihubungkan untuk membuat Windows dapat dieksekusi. Aktivasi virus baru ini ketika sebuah aplikasi yang terinfeksi dijalankan. Kemudian virus tersebut akan memeriksa apakah lingkungan pengembangan Delphi versi 4.0, 5.0, 6.0 atau 7.0 telah diinstall dalam komputer. Jika piranti lunak tersebut terdeteksi, Virus.Win32.Induc.a mengkompilasi sumber Delphi file Sysconst.pas, untuk membuat versi modifikasi dari file Sysconst.dcu yang dikumpulkan.

Pada prakteknya, semua proyek Delphi memasukkan baris “Used SysConst”, yang berarti infeksi hanya pada satu modul sistem mengakibatkan infeksi semua aplikasi di bawah pengembangan. Dengan kata lain, modifikasi file SysConst.dcu menyebabkan semua subsequent program yang ada dalam lingkungan yang terinfeksi mengandung kode virus baru ini. File .pas yang dimodifikasi tidak lagi dibutuhkan dan dihapus.

Saat ini virus tersebut belum menjadi ancaman. Di samping dari infeksi, tidak ada acaman lainnya (payload) yang merusak. Kemungkinan besar virus tersebut dimaksudkan untuk menunjukkan dan menguji infeksi baru secara rutin. Tidak adanya destructive payload, terinfeksinya beberapa versi instant messaging popular client QIP dan kebiasaan mempublikasikan file .dcu oleh pengembang telah mengarahkan Virus.Win32.Induc.a menyebar luas ke seluruh dunia. Sangat mungkin di masa mendatang virus ini akan diambil dan disalahgunakan oleh penjahat cyber dan membuatnya jadi lebih merusak.

Solusi-solusi Kaspersky Lab telah berhasil mendeteksi Virus.Win32.Induc.a dan mencegah penyebaran di komputer.

WAH

Yang saya khawatirkan adanya pengembangan dari virus tersebut, tapi mudah-mudahan saja tidak. Hayo segera update database antivirus Anda, siapa tahu virus telah menjangkit komputer Anda.
Jadi Waspadalah Programmer yang menggunakan Delphi, mungkin ini hanya baru awalnya saja….

Artikel Lainnya :

ianhade Info virus 559 views

Comments (1) Trackbacks (0) Leave a comment Trackback

djalu

August 27th, 2009 at 21:52 | #1

Reply | Quote

bener sekali bro,,,
kita sempet di bikin pusing gd virus ini pertengahan agustus 2009 ini,,,,semua file exe dari produk2 kita kita (based delphi)kesikat abis oleh win32.induc,,,,jadi kasihan para programer harus compile ulang lagi
kali aja ada tips2 lain yang bermanfaat,,,