• IT-Karriere:
  • Services:

Virus auf einer Heft-CD von Computerbild

Induc.a verbreitet sich über Delphi, ist aber ungefährlich

Avira warnt vor einem Virus in den Programmen Tidy Favorites und AnyTV, die sich unter anderem auf der Heft-CD beziehungsweise Heft-DVD der Computerbild 18/2009 sowie bei einigen großen Downloadportalen finden. Der Virus greift die Entwicklungsumgebung Delphi an, ist aber weitgehend ungefährlich.

Artikel veröffentlicht am ,

Der von Kaspersky unter dem Namen Virus.Win32.Induc.a und von Avira als W32/Induc.A geführte Virus ist ungewöhnlich: Er verbreitet sich über die Entwicklungsumgebung Delphi und greift diese an. Mit verseuchten Delphi-Installationen erstellte Programme enthalten den Virus.

Stellenmarkt
  1. ARIBYTE GmbH, Berlin
  2. Allianz Deutschland AG, Stuttgart

Der Schädling verändert die Datei SysConst.pas, kompiliert damit die Bibliothek SysConst.dcu und legt zuvor von dem Original eine Kopie als SysConst.bak an. Anhand der Kopie erkennt der Virus einen erfolgreichen Befall und verhindert so eine erneute Infektion. Anschließend löscht die Schadsoftware die modifizierte SysConst.pas-Datei. Sollten sich Programme mit der Fehlermeldung "RunTime Error 3" melden, sollten Programmierer Verdacht schöpfen, rät Avira.

Besonders gefährlich ist der Virus laut Kaspersky nicht, denn er verbreitet sich zwar, enthält darüber hinaus aber keine weiteren Funktionen. Das deckt sich auch mit Angaben aus dem Forum Delphi-Praxis, wo der Quellcode des Virus auszugsweise veröffentlicht wurde.

Der Avira-Warnung zufolge sind die auf der Computerbild-Heft-CD und -DVD enthaltenen Programme Tidy Favorites und AnyTV von dem Virus infiziert. Bei Tidy Favorites sind nach Angaben des Entwicklers die Versionen 4.1 und 4.11 betroffen, die Version 4.14 korrigiert den Fehler. Bei AnyTV enthält laut Avira die Version 2.41 den Virus.

Die infizierte Software findet sich auch auf einigen Downloadportalen. Virenscanner sollten den Virus mittlerweile auch erkennen.

Nachtrag vom 19. August 2009, 14:10 Uhr:

Computerbild hat mittlerweile bestätigt, dass das Programm Tidy Favorites 4.1 auf der eigenen Heft-CD und -DVD einen Virus enthält. In einer Stellungnahme heißt es: "Computerbild war es nicht möglich, den Schädling vor der CD-/DVD-Herstellung zu erkennen: Noch am Donnerstag, 13. August, wurden Exemplare der fertigen CD und DVD zuletzt auf Viren überprüft. Zu diesem Zeitpunkt erkannte kein Virenschutz-Programm der Hersteller Avira, F-Secure, G-Data, Kaspersky und McAfee den Schädling. Seit Samstag, 15. August, erkennt die Virenschutz-Software von Kaspersky als erstes Schutzprogramm den Delphi-Virus."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 3.499€ (Vergleichspreise ab 4.399€)
  2. (u. a. Battlefleet Gothic: Armada 2 für 11,99€, Star Trek Bridge Crew für 6,66€, Rage 2 für...
  3. (Huawei Matebook D 14 Zoll, Full HD + Freebuds 3 für 699€ und Huawei Matebook D 15 Zoll, Full...

kaligula 19. Aug 2009

ist ja nichts neues mit der virenmeldung. das kenn ich nicht anders von der C-B. ich...

fqsdfqwf 19. Aug 2009

Ich warne auch vor ihr! Daher besser die Bravo Screenfun lesen!!!

gotit 19. Aug 2009

in vs ab 2003 auch nich wirklich schwierig. um ehrlich zu sein kann ich mir nich...

soso 19. Aug 2009

Ok, mein Satz kann missverstanden werden. Das nächste mal schreib ich lieber "OMG LOL...

AntiBILD 19. Aug 2009

ja, einmal im Monat.


Folgen Sie uns
       


DJI Robomaster S1 - Test

Was fährt da auf dem Flur entlang? Der Robomaster S1 ist ein flinker Roboter, mit dem wir Rennen fahren oder gegen andere Robomaster im Duell antreten können. Das macht einen Riesenspaß und ist auch ein guter Einstieg ins Programmieren.

DJI Robomaster S1 - Test Video aufrufen
Alphakanal: Gimp verrät Geheimnisse in Bildern
Alphakanal
Gimp verrät Geheimnisse in Bildern

Wer in Gimp in einem Bild mit Transparenz Bildbereiche löscht, der macht sie nur durchsichtig. Dieses wenig intuitive Verhalten kann dazu führen, dass Nutzer ungewollt Geheimnisse preisgeben.


    Grünheide: Umweltbewegung agiert bei Tesla-Fabrik unglücklich
    Grünheide
    Umweltbewegung agiert bei Tesla-Fabrik unglücklich

    Es gibt gute Gründe, die Elektromobilität nicht nur unkritisch zu bejubeln. Einige Umweltverbände und Klimaaktivisten machen im Fall der Tesla-Fabrik in Grünheide dabei aber keine besonders gute Figur.
    Ein IMHO von Hanno Böck

    1. Gigafactory Berlin Der "Tesla-Wald" ist fast gefällt
    2. Grünheide Tesla darf Wald weiter roden
    3. Gigafactory Grüne kritisieren Grüne Liga wegen Baumfällstopp für Tesla

    Login-Dienste: Wer von der Klarnamenpflicht profitieren könnte
    Login-Dienste
    Wer von der Klarnamenpflicht profitieren könnte

    Immer wieder bringen Politiker einen Klarnamenzwang oder eine Identifizierungspflicht für Nutzer im Internet ins Spiel. Doch welche Anbieter könnten von dieser Pflicht am ehesten einen Vorteil erzielen?
    Eine Analyse von Friedhelm Greis

    1. Europäische Netzpolitik Die Rückkehr des Axel Voss
    2. Mitgliederentscheid Netzpolitikerin Esken wird SPD-Chefin
    3. Nach schwerer Krankheit FDP-Netzpolitiker Jimmy Schulz gestorben

      •  /