• IT-Karriere:
  • Services:

Virus auf einer Heft-CD von Computerbild

Induc.a verbreitet sich über Delphi, ist aber ungefährlich

Avira warnt vor einem Virus in den Programmen Tidy Favorites und AnyTV, die sich unter anderem auf der Heft-CD beziehungsweise Heft-DVD der Computerbild 18/2009 sowie bei einigen großen Downloadportalen finden. Der Virus greift die Entwicklungsumgebung Delphi an, ist aber weitgehend ungefährlich.

Artikel veröffentlicht am ,

Der von Kaspersky unter dem Namen Virus.Win32.Induc.a und von Avira als W32/Induc.A geführte Virus ist ungewöhnlich: Er verbreitet sich über die Entwicklungsumgebung Delphi und greift diese an. Mit verseuchten Delphi-Installationen erstellte Programme enthalten den Virus.

Stellenmarkt
  1. DRÄXLMAIER Group, Vilsbiburg bei Landshut
  2. Fontanestadt Neuruppin, Neuruppin

Der Schädling verändert die Datei SysConst.pas, kompiliert damit die Bibliothek SysConst.dcu und legt zuvor von dem Original eine Kopie als SysConst.bak an. Anhand der Kopie erkennt der Virus einen erfolgreichen Befall und verhindert so eine erneute Infektion. Anschließend löscht die Schadsoftware die modifizierte SysConst.pas-Datei. Sollten sich Programme mit der Fehlermeldung "RunTime Error 3" melden, sollten Programmierer Verdacht schöpfen, rät Avira.

Besonders gefährlich ist der Virus laut Kaspersky nicht, denn er verbreitet sich zwar, enthält darüber hinaus aber keine weiteren Funktionen. Das deckt sich auch mit Angaben aus dem Forum Delphi-Praxis, wo der Quellcode des Virus auszugsweise veröffentlicht wurde.

Der Avira-Warnung zufolge sind die auf der Computerbild-Heft-CD und -DVD enthaltenen Programme Tidy Favorites und AnyTV von dem Virus infiziert. Bei Tidy Favorites sind nach Angaben des Entwicklers die Versionen 4.1 und 4.11 betroffen, die Version 4.14 korrigiert den Fehler. Bei AnyTV enthält laut Avira die Version 2.41 den Virus.

Die infizierte Software findet sich auch auf einigen Downloadportalen. Virenscanner sollten den Virus mittlerweile auch erkennen.

Nachtrag vom 19. August 2009, 14:10 Uhr:

Computerbild hat mittlerweile bestätigt, dass das Programm Tidy Favorites 4.1 auf der eigenen Heft-CD und -DVD einen Virus enthält. In einer Stellungnahme heißt es: "Computerbild war es nicht möglich, den Schädling vor der CD-/DVD-Herstellung zu erkennen: Noch am Donnerstag, 13. August, wurden Exemplare der fertigen CD und DVD zuletzt auf Viren überprüft. Zu diesem Zeitpunkt erkannte kein Virenschutz-Programm der Hersteller Avira, F-Secure, G-Data, Kaspersky und McAfee den Schädling. Seit Samstag, 15. August, erkennt die Virenschutz-Software von Kaspersky als erstes Schutzprogramm den Delphi-Virus."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 34,11€
  2. mit täglich wechselnden Angeboten
  3. (u. a. Marvel's Spider-Man PS4 für 11,99€ inkl. Versand, Alphacool Eisbaer LT360 CPU für 93...

kaligula 19. Aug 2009

ist ja nichts neues mit der virenmeldung. das kenn ich nicht anders von der C-B. ich...

fqsdfqwf 19. Aug 2009

Ich warne auch vor ihr! Daher besser die Bravo Screenfun lesen!!!

gotit 19. Aug 2009

in vs ab 2003 auch nich wirklich schwierig. um ehrlich zu sein kann ich mir nich...

soso 19. Aug 2009

Ok, mein Satz kann missverstanden werden. Das nächste mal schreib ich lieber "OMG LOL...

AntiBILD 19. Aug 2009

ja, einmal im Monat.


Folgen Sie uns
       


Patrick Schlegels Visitenkarte spielt Musik und würfelt

Eine Visitenkarte muss nicht immer aus langweiligem Papier sein. Patrick Schlegels Visitenkarte hat einen USB-Speicher, spielt Musik und kann würfeln.

Patrick Schlegels Visitenkarte spielt Musik und würfelt Video aufrufen
    •  /