Die IT-Sicherheitsexperten von Avira warnen vor schädlichen Dateien, die auf aktuellen Beileger-CDs populärer Computermagazine und in Download-Portalen entdeckt wurden.
Delphi-Entwickler betroffen
Ein außergewöhnlicher
Virus sei auf der beigelegten CD beziehungsweise DVD des populären Computermagazins "Computer Bild" 18/2009 und beispielsweise im Download-Portal der Chip zu finden. Er infiziere den Quellcode von Delphi-Programmierumgebungen, sodass damit erstellte Programme dann ebenfalls die Entwicklungsumgebungen auf anderen Rechnern verseuchten. Der Schädling verändere die Datei "SysConst.pas" und kompiliere damit die Bibliothek "SysConst.dcu", anschließend werde die modifizierte "SysConst.pas"-Datei gelöscht. Programmierer sollten zudem Verdacht schöpfen, wenn sich Programme mit der Fehlermeldung "RunTime Error 3" beenden.
Die bislang bekannten Dateien, die die Programmierumgebung infizieren, heißen laut Avira "TidyFavorites_Setup_4_1_free.exe" sowie "anytv241_setup.exe". Anwender sollten diese Dateien auf keinen Fall ausführen. Aus dem Download-Portal der Chip wurde die Datei inzwischen entfernt.
Keine unmittelbare Gefahr für Windows-PCs
Als "Computer Bild" von dem möglichen Befall erfuhr, wurde eigenen Angaben zufolge umgehend das Viren-Labor AV-Test mit der Überprüfung des betroffenen
Freeware-Programms "Tidy Favorites 4.1" und des Schädlings beauftragt. Demnach entstehe keinerlei Schaden, wenn der Virus auf Windows-Computern ohne Delphi aktiv wird. Der Schädling lösche keine Dateien und verschicke auch keine Daten ins
Internet. Eine Deinstallation des Programms lösche auch den Virus wieder vom
PC.
Die Freeware sei vom Entwickler in der Programmiersprache Delphi mit entsprechender Software hergestellt worden. Diese Entwicklungsumgebung war mit dem Virus infiziert, wodurch alle erstellten Programme ebenfalls infiziert wurden. Es handele sich laut "Computer Bild" um eine Art Demo-Virus, mit dem die Urheber des Schädlings vermutlich zeigen wollten, dass die Delphi-Entwicklungsumgebung Sicherheitslücken habe.
Virenschutz aktualisieren
Dem Computermagazin sei es nicht möglich gewesen, den Schädling vor der CD-/DVD-Herstellung zu erkennen, da noch am 13. August Exemplare der fertigen CD geprüft und von keinem Virenschutz-Programm bemängelt wurden. Inzwischen könnten sowohl Kaspersky als auch Avira den Schädling erkennen.
Meldung empfehlen
News
