Virus auf einer Heft-CD von Computerbild

Induc.a verbreitet sich über Delphi, ist aber ungefährlich

Avira warnt vor einem Virus in den Programmen Tidy Favorites und AnyTV, die sich unter anderem auf der Heft-CD beziehungsweise Heft-DVD der Computerbild 18/2009 sowie bei einigen großen Downloadportalen finden. Der Virus greift die Entwicklungsumgebung Delphi an, ist aber weitgehend ungefährlich.

Artikel veröffentlicht am ,

Der von Kaspersky unter dem Namen Virus.Win32.Induc.a und von Avira als W32/Induc.A geführte Virus ist ungewöhnlich: Er verbreitet sich über die Entwicklungsumgebung Delphi und greift diese an. Mit verseuchten Delphi-Installationen erstellte Programme enthalten den Virus.

Stellenmarkt
  1. Projektmanager Microsoft Dynamics 365 Business Central (m/w/d)
    Hogrefe Verlag GmbH & Co. KG, Göttingen
  2. Softwareingenieur (m/w/d) Simulation von Serienmaschinen
    Schneider GmbH & Co. KG, Fronhausen
Detailsuche

Der Schädling verändert die Datei SysConst.pas, kompiliert damit die Bibliothek SysConst.dcu und legt zuvor von dem Original eine Kopie als SysConst.bak an. Anhand der Kopie erkennt der Virus einen erfolgreichen Befall und verhindert so eine erneute Infektion. Anschließend löscht die Schadsoftware die modifizierte SysConst.pas-Datei. Sollten sich Programme mit der Fehlermeldung "RunTime Error 3" melden, sollten Programmierer Verdacht schöpfen, rät Avira.

Besonders gefährlich ist der Virus laut Kaspersky nicht, denn er verbreitet sich zwar, enthält darüber hinaus aber keine weiteren Funktionen. Das deckt sich auch mit Angaben aus dem Forum Delphi-Praxis, wo der Quellcode des Virus auszugsweise veröffentlicht wurde.

Der Avira-Warnung zufolge sind die auf der Computerbild-Heft-CD und -DVD enthaltenen Programme Tidy Favorites und AnyTV von dem Virus infiziert. Bei Tidy Favorites sind nach Angaben des Entwicklers die Versionen 4.1 und 4.11 betroffen, die Version 4.14 korrigiert den Fehler. Bei AnyTV enthält laut Avira die Version 2.41 den Virus.

Golem Karrierewelt
  1. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    10./11.10.2022, Virtuell
  2. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    26.-28.09.2022, Virtuell
Weitere IT-Trainings

Die infizierte Software findet sich auch auf einigen Downloadportalen. Virenscanner sollten den Virus mittlerweile auch erkennen.

Nachtrag vom 19. August 2009, 14:10 Uhr:

Computerbild hat mittlerweile bestätigt, dass das Programm Tidy Favorites 4.1 auf der eigenen Heft-CD und -DVD einen Virus enthält. In einer Stellungnahme heißt es: "Computerbild war es nicht möglich, den Schädling vor der CD-/DVD-Herstellung zu erkennen: Noch am Donnerstag, 13. August, wurden Exemplare der fertigen CD und DVD zuletzt auf Viren überprüft. Zu diesem Zeitpunkt erkannte kein Virenschutz-Programm der Hersteller Avira, F-Secure, G-Data, Kaspersky und McAfee den Schädling. Seit Samstag, 15. August, erkennt die Virenschutz-Software von Kaspersky als erstes Schutzprogramm den Delphi-Virus."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


kaligula 19. Aug 2009

ist ja nichts neues mit der virenmeldung. das kenn ich nicht anders von der C-B. ich...

fqsdfqwf 19. Aug 2009

Ich warne auch vor ihr! Daher besser die Bravo Screenfun lesen!!!

gotit 19. Aug 2009

in vs ab 2003 auch nich wirklich schwierig. um ehrlich zu sein kann ich mir nich...

soso 19. Aug 2009

Ok, mein Satz kann missverstanden werden. Das nächste mal schreib ich lieber "OMG LOL...



Aktuell auf der Startseite von Golem.de
Internet
Indien verbannt den VLC Media Player

Weder Downloadlink noch Webseite des VLC Media Players können von Indien aus aufgerufen werden. Der vermutete Grund: das Nachbarland China.

Internet: Indien verbannt den VLC Media Player
Artikel
  1. Wissenschaft: Der Durchbruch in der Kernfusion ist ein Etikettenschwindel
    Wissenschaft
    Der Durchbruch in der Kernfusion ist ein Etikettenschwindel

    National Ignition Facility hat das Lawson-Kriterium der Kernfusion erreicht, aber das gilt nur für echte Reaktoren, keine Laserexperimente.
    Ein IMHO von Frank Wunderlich-Pfeiffer

  2. Microsoft & Sony: Playstation-4-Absatz doppelt so hoch wie Xbox One
    Microsoft & Sony
    Playstation-4-Absatz doppelt so hoch wie Xbox One

    Während Sony weit über 100 Millionen der PS4-Konsolen verkauft hat, erreichte Microsoft nicht einmal halb so viele Xbox-One-Geräte.

  3. THG-Prämie: Das fragwürdige Abkassieren mit der eigenen Wallbox
    THG-Prämie
    Das fragwürdige Abkassieren mit der eigenen Wallbox

    Findige Vermittler bieten privaten Wallbox-Besitzern Zusatzeinnahmen für ihren Ladestrom. Wettbewerber sind empört.
    Ein Bericht von Dirk Kunde

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar • Playstation Sale: Games für PS5/PS4 bis 84% günstiger • Günstig wie nie: SSD 1TB/2TB, Curved Monitor UWQHD LG 38"/BenQ 32" • Razer-Aktion • MindStar (AMD Ryzen 7 5800X3D 455€, MSI RTX 3070 599€) • Lego Star Wars Neuheiten • Bester Gaming-PC für 2.000€ [Werbung]
    •  /