Auf aktuellen Beileger-CDs populärer Computermagazine und in Download-Portalen befinden sich Schädlingsdateien, die den Quellcode von Entwicklungsumgebungen infizieren
Tettnang, 18. August 2009 – Ein außergewöhnlicher Virus findet sich etwa auf der beigelegten CD beziehungsweise DVD des populären Computermagazins ComputerBild 18/2009 und beispielsweise im Download-Portal der Chip. Er infiziert den Quellcode von Delphi-Programmierumgebungen, sodass damit erstellte Programme dann ebenfalls die Programmierumgebungen auf anderen Rechnern verseuchen.
Der Schädling verändert die Datei „SysConst.pas“, kompiliert damit die Bibliothek „SysConst.dcu“ und legt zuvor von dem Original eine Kopie als „SysConst.bak“ an. Anhand der Kopie erkennt der Virus einen erfolgreichen Befall und verhindert so eine weitere Infektion. Anschließend löscht die Schadsoftware die modifizierte „SysConst.pas“-Datei. Programmierer sollten zudem Verdacht schöpfen, wenn sich Programme mit der Fehlermeldung „RunTime Error 3“ beenden.
Die bislang bekannten Dateien, die die Programmierumgebung infizieren, heißen „TidyFavorites_Setup_4_1_free.exe“ sowie „anytv241_setup.exe“. Anwender sollten diese Dateien auf keinen Fall ausführen. Aus dem Download-Portal der Chip wurde die Datei inzwischen entfernt.
Darüber hinaus sollten Nutzer ihre Antivirensoftware aktualisieren – Aviras Sicherheitslösungen erkennen mit der VDF-Datei 7.1.5.130 den Schädling als W32/Induc.A.