Delphi-Virus auf DVD des c't-Sonderhefts Hardware

Fennighor

Fennighor

Ratsmitglied
Der vor rund vier Wochen von Kaspersky entdeckte Delphi-Virus ist leider auch auf der DVD des c't-Sonderhefts Hardware zu finden. Konkret sind die Benchmarkprogramme MaxxMEM 1.05, MaxxPI Multi 1.07 und MaxxPI Single 1.41 mit dem Virus infiziert. Der "Induc" getaufte Schädling befällt nur PCs mit Delphi-Entwicklungsumgebungen und verbreitet sich durch damit kompilierte Programme. Weitere Schäden richtet er nicht an, er öffnet keine Backdoors oder dergleichen auf einem System. Anwender, die keine Delphi-Umgebung installiert haben, sind nicht betroffen.
Zum Vergrößern anklicken....

Kompletter Artikel: Delphi-Virus auf DVD des c't-Sonderhefts Hardware
 
Interessant -.-
Was soll dieser Virus eigentlich bringen? Er verbreitet sich nur immer weiter aber richtet keinen Schaden an. Ist es nicht die Aufgabe eines Virus Schaden anzurichten?
 
Fennighor schrieb:
Reicht der Arbeitsaufwand und die damit verbundenen Kosten für die Entfernung des Virus nicht als Schaden?
Zum Vergrößern anklicken....

Das ganze ist dann aber reichlich paradox... entfernen wollen würde man ihn doch nur unter zwei Umständen:

a) er richtet Schäden in Programmen an (was ein Virus normal tut und dieser wohl nicht)
b) man ist ein fanatischer Mein-Rechner-muss-virenfrei-bleiben-Tüftler

Nur in letzterem Falle kann man dann überhaupt von einem nennenswerten Ärger sprechen, aber erstere Bedingung ist nicht erfüllt.
 
EraZeR schrieb:
Interessant -.-
Was soll dieser Virus eigentlich bringen?
Zum Vergrößern anklicken....

Der Virus testet eine neue (sehr perfide) Verbreitungsmöglichkeit aus. Er infiziert Rechner von Entwicklern und baut sich selbstständig in die kompellierten Programme ein. Das hat zur Folge, dass ein Benutzer dieser Programme sich komplett korrekt verhalten kann und nur Software aus vertrauenswürdigen Quellen verwendet und trotzdem infiziert wird. Man stelle sich nur mal vor, ein ähnlicher Virus würde sich unbemerkt in die Entwicklungsumgebung eines großen Softwareherstellers einschleichen und automatisch mit allen deren verkauften (und somit als seriös empfundenen) Programmen verbreitet werden. Weiter stelle man sich vor, der Virus verbreitet sich nicht nur, sondern öffnet Backdoors oder verwandelt den Rechner in einen Bot...
 
  • Like
Reaktionen: Nilez, EraZeR, Merin und 3 andere
Killfetzer hat die Problematik der Weuterverbreitung über die Software-Developer schon angesprochen.
Zur Problematik Botnetz: Du weißt nicht ob dieser Rechner vielleicht 2 Millionen Rechner infiziert und dann erst den Integration-Befehl vom Server bekommt --> Bestandteil eines Botnetzes wird.
Und schon hat man eine wirkliche mächtige Waffe, begründet auf der Nachlässigkeit vieler User. ;)
 
  • Like
Reaktionen: 1 Person
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben Unten
Zurück