Un environnement de développement contaminé
Des chercheurs ont découvert un virus (Win32.Induc) capable d’infecter l’environnement de développement CodeGear Delphi.
Quand un virus infecte un environnement de développement
Le code malveillant a pour but d’infecter toutes les applications qui sont en train d’être écrites avec ce langage. Une application compilée avant l’infection ne sera pas touchée par ce problème.
Par contre, un logiciel compilé dans un environnement infecté sera porteur du virus. Une fois le programme contaminé lancé, le virus dépose non seulement un executable sur la machine hôte, mais infecte aussi tous les logiciels qui seront compilés dessus. Le virus réplique son code source en cherchant si un compilateur est installé.
Il est intéressant de noter que ce virus en question est sans danger. Il n’efface pas de fichier et ne prend pas le contrôle de la machine, mais tout programme contenant son code sera considéré comme porteur de virus par un antivirus, ce qui peut être très gênant.
Un virus qui se propage rapidement
Les attaques contre les environnements de développement sont relativement nouvelles, mais les premiers essais montrent à quel point ces techniques sont efficaces. Ainsi, nous savons aujourd'hui que Any TV Free 2.41 et Tidy Favorites 4.1 sont infectés et certaines estimations parlent de 30 % des développeurs utilisant Delphi, ce qui serait énorme. La propagation de ce virus est phénoménale et une variante plus néfaste pourrait avoir des conséquences logistiques et financières plus importantes.
Les éditeurs d’antivirus tentent de mettre à jour leurs produits pour pallier ce problème.
- Sécurité,
- MSN,
- Developpement,
- Delphi ,
- virus
- Un pavé numérique sur une souris Razer
- Une lithographie inspirée de la fusion nucléaire
- NostalGeek : 1997
- Intel : un SDK pour décoder de la vidéo sur G45
- Deux graveurs Blu-ray 10x chez Buffalo
- Un Pentium E6500K dépasse les 6 GHz
- Le boitier Ikonik Ra-10X Smooth en test
- Les premiers pas du papier photonique
- Interdiction de Word = "dommages irréparables" contre Microsoft
- Quand faut-il changer de disque dur ?
- Un EeeTop ION « All-in-1 » chez Asus
- 3 GeForce GTS 250 customisées chez Galaxy
- SSD X25-M 320 Go : un prix
- Test du SSD Intel X25-M 160 Go V2
- GMA dans les Core i3 : les informations
- Linux : 5,45 patchs par heure
- Intel : pas de Braidwood pour les chipsets 5x
- Larrabee sera aussi dans les CPU
Heureusement que celui ci ne fait que se propagé pour l'instant !
Et vu que le virus "réplique" son code source comme vous le dites, on doit bien pouvoir le récupérer et les soft anti-virus pourraient se baser dessus pour faire une protection efficace non ?
ça m'étonne que Visual Studio n'ai pas été la première victime !
et que doit ton charger comme anti virus pour faire face a tout sa est bien sur gratuit merci
Ceux qui codent en Delphi méritent pas mieux...
Je vous rassure c'est pas énorme...
Bon par contre, le jour où c'est Visual C++ ou Eclipse alors là ça sera une autre histoire...
On peut quand même espérer que les informaticiens soient plus doués pour protéger leurs machines que les autres, quand même...
Ceux qui codent en Delphi méritent pas mieux...
C'est très mal connaître ce langage que de dire ça. Le Delphi est un superbe langage de programmation, très bien foutu et pratique.
Je préférerais largement voir plus de softs en Delphi qu'il en existe en VB (beurk).
Oué, C'est effectivement quelque chose dont j'ai toujours eu peur en tant que developpeur... Quand on a des clients qui font confiance au produit que l'on fourni et qu'ils decouvrent un virus dedans... Hmm. Ca affecte énormément la crédibilité...
Skynet arrive!!!!
et que doit ton charger comme anti virus pour faire face a tout sa est bien sur gratuit merci
Ça : http://www.bescherelle.com/
Pourquoi mettre une photo d'un vrai virus ?
Dans un environnement de développement, un antivirus est trop lourd (CPU) et surtout jamais assez réactif en temps réel quand une nouvelle attaque surgit. Il faut donc utiliser des méthodes proactives dites de « white listing », c’est-à-dire faire du contrôle d’application en autorisant explicitement tout ce que l’on connait sur le poste et en interdisant par défaut tout le reste.
Pourquoi mettre une photo d'un vrai virus ?
+1 surtout le VIH... C'est un peu douteux non ?