W32/Induc-A Virusについて
当ページのポエムコーナーで公開しているツールの数々は
2009.10.01
Boland(現エンバカデロ) DelphiというPascal言語を先祖にもつ
それなりに著名かつ便利な開発環境で作られていますが、
先日このDelphi開発環境をターゲットにするコンピュータウィルスが登場してしまいました。
当該ウィルスは、Delphi(バージョン4〜7)の開発環境に感染し、そこでコンパイルされた
プログラムに付着、
そのプログラムが余所のPCで実行されたとき、そのPCにインストールされた
Delphiの開発環境を探し、
そこに潜り込むことで広がっていくという、ぶっちゃけDelphi開発者の間でのみ活動するウィルスな
ので、それ以外の人は関係ないっちゃないのですが、ウィルスはウィルスです。
さて結論から申し上げますと、当ページで公開しているツールのうち、MiniMci.exeは
Delphiのバージョン5 で作られていますが、このコンパイル環境を確認したところ
当該ウィルスの感染はありませんでした。
それ以外は、Delphiのバージョン3 で作られており、これは
当該ウィルスの攻撃対象外です。
念のため調べてみたところ当該ウィルスが潜り込むSYSCONST.PAS/DCUというファイルが、
Delphi3 には用意されていないようで。
ということで、
とりあえず現在のところ、当該ウィルスについては、
当ページで今までに公開したツールに関する限り
問題無いはずです。
詳しくは以下のページをご覧ください。現在のDelphiの販売元、エンバカデロ社のページです。
http://edn.embarcadero.com/jp/article/39854
なお、「た(ry」(旧称グラビティペインタ)はDelphi3 で作ってるし、
これを新環境に移行するとしても、新たなツール作るとしても比較的新しいBDS2006 以降を使う予定で、
現状私が運用しているう唯一の攻撃対象なDelphi5 は今後は使わなくなっていくつもりです。
また本記事について間違い、ツッコミ所などありましたらご一報ください