Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Virus auf einer Heft-CD von Computerbild

Induc.a verbreitet sich über Delphi, ist aber ungefährlich. Avira warnt vor einem Virus in den Programmen Tidy Favorites und AnyTV, die sich unter anderem auf der Heft-CD beziehungsweise Heft-DVD der Computerbild 18/2009 sowie bei einigen großen Downloadportalen finden. Der Virus greift die Entwicklungsumgebung Delphi an, ist aber weitgehend ungefährlich.
/ Jens Ihlenfeld
37 Kommentare News folgen (öffnet im neuen Fenster)

Der von Kaspersky unter dem Namen Virus.Win32.Induc.a(öffnet im neuen Fenster) und von Avira als W32/Induc.A geführte Virus ist ungewöhnlich: Er verbreitet sich über die Entwicklungsumgebung Delphi und greift diese an. Mit verseuchten Delphi-Installationen erstellte Programme enthalten den Virus.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Team-Lead IT (m/w/d) Wohnungsgenossenschaft Freiberg eG, Freiberg (öffnet im neuen Fenster)
Administrator*in für den IT-Service Storage IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
Mitarbeiter:innen (w/m/d) für die IT-Koordination der kvw-Beamtenversorgung, der kvw-Beihilfekasse und der kvw-Zusatzversorgung Kommunale Versorgungskassen Westfalen-Lippe, Münster (öffnet im neuen Fenster)
Digitalisierungskoordinator und Key-User (w/m/d) Fachanwendungen in der Pflege Caritasverband für die Stadt Köln e.V., Köln (öffnet im neuen Fenster)
IT-Systemadministrator (m/w/d) Stadt Freiberg a. N., Freiberg am Neckar (öffnet im neuen Fenster)
Leiter Prozessentwicklung (m/w/d) EKATO FLUID GmbH, Lörrach (öffnet im neuen Fenster)
SAP Inhouse Consultant BW (w/m/d) CeramTec GmbH, Plochingen (öffnet im neuen Fenster)
Referent Systemadministration / IT-Betrieb (w/m/d) im Referat "IT-Infrastruktur, Verfahrensbetreuung und Service Desk" Statistisches Landesamt Baden-Württemberg, Fellbach (öffnet im neuen Fenster)

Der Schädling verändert die Datei SysConst.pas, kompiliert damit die Bibliothek SysConst.dcu und legt zuvor von dem Original eine Kopie als SysConst.bak an. Anhand der Kopie erkennt der Virus einen erfolgreichen Befall und verhindert so eine erneute Infektion. Anschließend löscht die Schadsoftware die modifizierte SysConst.pas-Datei. Sollten sich Programme mit der Fehlermeldung "RunTime Error 3" melden, sollten Programmierer Verdacht schöpfen, rät Avira(öffnet im neuen Fenster) .

Besonders gefährlich ist der Virus laut Kaspersky nicht, denn er verbreitet sich zwar, enthält darüber hinaus aber keine weiteren Funktionen. Das deckt sich auch mit Angaben aus dem Forum Delphi-Praxis(öffnet im neuen Fenster) , wo der Quellcode des Virus auszugsweise veröffentlicht wurde.

Der Avira-Warnung zufolge sind die auf der Computerbild-Heft-CD und -DVD enthaltenen Programme Tidy Favorites(öffnet im neuen Fenster) und AnyTV von dem Virus infiziert. Bei Tidy Favorites sind nach Angaben des Entwicklers(öffnet im neuen Fenster) die Versionen 4.1 und 4.11 betroffen, die Version 4.14 korrigiert den Fehler. Bei AnyTV(öffnet im neuen Fenster) enthält laut Avira die Version 2.41 den Virus.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Die infizierte Software findet sich auch auf einigen Downloadportalen. Virenscanner sollten den Virus mittlerweile auch erkennen.

Nachtrag vom 19. August 2009, 14:10 Uhr:

Computerbild hat mittlerweile bestätigt, dass das Programm Tidy Favorites 4.1 auf der eigenen Heft-CD und -DVD einen Virus enthält. In einer Stellungnahme heißt es: "Computerbild war es nicht möglich, den Schädling vor der CD-/DVD-Herstellung zu erkennen: Noch am Donnerstag, 13. August, wurden Exemplare der fertigen CD und DVD zuletzt auf Viren überprüft. Zu diesem Zeitpunkt erkannte kein Virenschutz-Programm der Hersteller Avira, F-Secure, G-Data, Kaspersky und McAfee den Schädling. Seit Samstag, 15. August, erkennt die Virenschutz-Software von Kaspersky als erstes Schutzprogramm den Delphi-Virus."

Zur Startseite 37 Kommentare

Relevante Themen

SoftwareToolsSoftwareentwicklungSecurityCybercrimeDatensicherheitVirusAnti-Virus