「Delphi」を汚染するウイルスが流行、作成ソフトをウイルス化

 ボーランドの開発環境「Delphi」を“汚染”し、コンパイルしたソフトをウイルス化する新種ウイルス「TROJ_INDUC.AA」の感染事例が相次いでいる。トレンドマイクロ(本社:東京都渋谷区)によると、2009年8月24日現在、国内で1480台の感染報告があるという。

 「ROJ_INDUC.AA」はトロイの木馬型に分類される不正プログラムで、Delphiでプログラム作成する際に使用するライブラリ「SysConst.dcu」を自身に置き換える。この環境でコンパイルを実行するとウイルス「PE_INDUC.A」に感染したプログラムが作成される。感染はDelphi 4.0/5.0/6.0/7.0の場合に発生する。

 感染プログラムを実行すると、システム上にDelphiがインストールされているかを確認し、さらに汚染を拡大する。同社によると、多数の感染報告を受けており、オンラインソフトとして正規配布されているものも一部あるという。トレンドマイクロは8月21日付の「トレンドマイクロセキュリティブログ」で警戒を呼びかけた。

 感染のみで破壊活動は行わないため、Delphi開発環境を持たない場合の影響は極めて限定的な見通し。ただし、より悪質な振る舞いに変更するのは容易なため、新種や亜種の登場も懸念されるという。

 これを受け、オンラインソフトウェアのダウンロードサイト各社も対応中。Vectorでは7つのソフト、窓の杜では2つのソフトで感染を確認した。ともにサイト利用者に対してウイルス対策ソフトによる駆除を呼びかけている。

トレンドマイクロセキュリティブログの該当記事
http://blog.trendmicro.co.jp/archives/3011

Vector「『Delphi』を狙ったウイルスの弊社公開ソフトへの感染について」
http://www.vector.co.jp/info/090821_info.html http://www.vector.co.jp/info/090823_info_induc.html

窓の杜「窓の杜に収録していた『Glary Utilities』および『Glary Undelete』旧バージョンのウイルス感染について」
http://www.forest.impress.co.jp/docs/info/glary_virus.html

トレンドマイクロ
http://www.trendmicro.co.jp/